检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。 父主题: 对象存储服务 OBS
见密钥轮换概述。定期轮换密钥有如下优点: 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。 增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。 加强对数据的隔离能力:轮换密钥使得轮换前后产生的密文数据形成隔离效果。 修复项指导
如果使用了非预期的KMS密钥,可能导致数据泄露、服务中断。 修复项指导 请使用您指定的KMS密钥创建凭据。 检测逻辑 CSMS凭据未使用指定的KMS密钥,视为“不合规”。 CSMS凭据使用了指定的KMS密钥,视为“合规”。 父主题: 数据加密服务 DEW
cts.trackers 规则参数 无 应用场景 云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。
适用于弹性云服务器(ECS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规”
转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
arch 7.10.2等。 检测逻辑 CSS集群不支持安全模式,视为“不合规”。 CSS集群支持安全模式,视为“合规”。 父主题: 云搜索服务 CSS
通过使用桶日志记录OBS日志信息配置桶的日志记录。 检测逻辑 OBS桶启用日志记录,视为“合规”。 OBS桶未启用日志记录,视为“不合规”。 父主题: 对象存储服务 OBS
检测逻辑 DWS集群的维护时间窗信息不匹配参数配置,视为“不合规”。 DWS集群的维护时间窗信息匹配参数配置,视为“合规”。 父主题: 数据仓库服务 DWS
都是合规的,无需修正。 检测逻辑 DWS集群未启用自动快照,视为“不合规”。 DWS集群启用了自动快照,视为“合规”。 父主题: 数据仓库服务 DWS
除了默认的桶ACL授权外,用户额外配置了桶ACL授权,视为“不合规”。 默认的桶ACL授权指授予拥有者对ACL的访问权限,无法删除或禁用。 父主题: 对象存储服务 OBS
OBS桶策略授予的访问权限不受您提供的访问身份和网络限制约束,视为“不合规”。 规则参数中的格式,与OBS桶策略的相关字段格式一致。 父主题: 对象存储服务 OBS
WS)数据库审计日志。 检测逻辑 DWS集群未启用日志转储,视为“不合规”。 DWS集群启用了日志转储,视为“合规”。 父主题: 数据仓库服务 DWS
规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB(DWS)和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。 修复项指导 请根据指导设置SSL连接。
修复项指导 MRS服务当前不支持多AZ集群,详见创建集群API接口的availability_zone字段,因此当前该合规规则无法修正。 检测逻辑 MRS集群未多AZ部署,视为“不合规”。 MRS集群多AZ部署,视为“合规”。 父主题: MapReduce服务 MRS
周期触发 规则评估的资源类型 pca.cert 规则参数 daysToExpiration:指定到期的天数,整数类型。 应用场景 私有证书被部署在服务节点上,频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期。如果私有证书过期,则会导致业务通信中断。
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 用户可以针对云服务的核心监控指标设置指标告
检测逻辑 MRS集群的VPC不是指定的VPC,视为“不合规”。 MRS集群使用的VPC是指定的VPC,视为“合规”。 父主题: MapReduce服务 MRS
规则评估的资源类型 account 规则参数 regions:区域列表,如果为空列表,则表示任意区域。 应用场景 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
