检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
复制,请参考跨区域复制。 检测逻辑 OBS桶启用跨区域复制,视为“合规”。 OBS桶未启用跨区域复制,视为“不合规”。 父主题: 对象存储服务 OBS
检测逻辑 Memcached启用免密访问模式,视为“不合规”。 Memcached启用密码访问模式,视为“合规”。 父主题: 分布式缓存服务 DCS
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
通信的安全性,防止中间人攻击。 修复项指导 您可以通过管理控制台为弹性云服务器创建密钥对,并清除弹性云服务器的密码,请参考密钥对管理。 检测逻辑 ECS实例未配置密钥对,视为“不合规”。 ECS实例配置了密钥对,视为“合规”。 父主题: 弹性云服务器 ECS
Memcached启用公网访问,且配置了SSL数据加密传输,视为“合规”。 Memcached启用公网访问,但未配置SSL数据加密传输,视为“不合规”。 父主题: 分布式缓存服务 DCS
规则参数 无 应用场景 “admin”为缺省用户组,具有所有云服务资源的操作权限,当所有用户全部属于admin用户组或共用一个企业管理员账号是不安全的。为更好的管控人员或应用程序对云资源的使用,可以使用统一身份认证服务(IAM)的用户管理功能,给员工或应用程序创建IAM用户。 修复项指导
址或IP地址范围的流量。这有助于阻止来自已知恶意IP地址的流量。 端口控制:通过指定允许访问的端口,安全组可以帮助防止对未使用的或不安全的服务的访问。 协议限制:安全组还可以根据不同的网络协议(如TCP、UDP)来控制流量。这对于确保只允许必要的通信类型是非常有用的。 入站与出站
scalingGroups 高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 配置变更 sfsturbo.shares SFS Turbo资源在备份存储库中 配置变更 sfsturbo.shares SFS Turbo资源的备份时间检查 周期触发 sfsturbo.shares
规则评估的资源类型 iam.agencies 规则参数 roleIdList:指定允许的权限ID列表,不支持系统权限。 policyIdList:指定允许的策略ID列表,不支持系统身份策略。 应用场景 为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予能完成工作所
降低成本和风险。 检测逻辑 ECS实例配置了弹性公网IP,视为“不合规”。 ECS实例未配置弹性公网IP,视为“合规”。 父主题: 弹性云服务器 ECS
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 CES服务支持的事件列表,见事件监控支
CS集群实例为多可用区。 检测逻辑 Redis单可用区部署,视为“不合规”。 Redis多可用区部署,视为“合规”。 父主题: 分布式缓存服务 DCS
请根据指导进行补丁升级或大版本升级。 检测逻辑 低于指定版本的DDS实例,视为“不合规”。 高于或等于指定版本的DDS实例,视为“合规”。 父主题: 文档数据库服务 DDS
users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 应用场景 为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。 修复项指导 移除
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS资源的规格在指定的范围内,视为“合规”。 ECS资源的规格不在指定的范围内,视为“不合规”。 父主题: 弹性云服务器 ECS
检测逻辑 IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。 IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务 IAM
DMS RocketMQ实例开启公网访问,视为“不合规”。 DMS RocketMQ实例未开启公网访问,视为“合规”。 父主题: 分布式消息服务RocketMQ版
