检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文件系统是加密的 sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION.G_5_4.R_1 承载备份数据的云硬盘选择加密盘
apig.instances) 函数工作流 FunctionGraph 函数(fgs.functions) 分布式数据库中间件 DDM 实例(ddm.instances) 节点(ddm.nodes) 湖仓构建 LakeFormation 实例(lakeformation.instance) 区块链服务
IAM身份中心 检查IdP证书是否过期 检查SCIM令牌是否过期 父主题: 系统内置预设策略
blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如 ["SHA256"]。 应用场景 私有CA和私有证书的加密或签名的安全性与使用的算法直接相关,随着算力越来越便宜,为了保护您的资源的安全性,建议您使用足够安全的算法。
修复项指导 请根据指导创建加密文件系统。 检测逻辑 弹性文件服务未通过KMS进行加密,视为“不合规”。 弹性文件服务通过KMS进行加密,视为“合规”。 父主题: 高性能弹性文件服务 SFS Turbo
应用场景 私有CA过期会导致一系列严重的安全、运维和业务问题,因为CA是数字证书信任链的根基。 所有子证书失效:CA过期后,由其签发的所有子证书将不再被信任,导致依赖这些证书的服务无法正常运行。 云服务中断:CA过期可能导致依赖CA进行加密通讯的云服务中断。
标签 pca 规则触发方式 配置变更 规则评估的资源类型 pca.ca 规则参数 无 应用场景 停用根CA,并且设计合适的私有CA层级结构,可以带来如下优势: 根CA是信任链的核心:根CA的私钥是整个信任链的根基,一旦泄露,攻击者可以签发任意证书,导致整个信任体系崩溃。
修复项指导 请及时为SFS Turbo文件系统创建备份,具体步骤请参考SFS备份,同时建议您通过设置合适的备份策略,实现资源的自动备份,请参考策略概述。 检测逻辑 SFS Turbo关联“可用”状态的备份存储库,视为“合规”。
= "test" varValueVarsStructure:= "test" var varValueVarsStructureInterface interface{} = varValueVarsStructure var listVarsStructurebody
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS 防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。
interface{} = varValueVarsStructure var listVarsStructurebody = []model.VarsStructure{ { VarKey: &varKeyVarsStructure,
" varValueVarsStructure:= "test" var varValueVarsStructureInterface interface{} = varValueVarsStructure var listVarsStructurebody = []model.VarsStructure
SFSturbo资源在备份存储库中 cbr, sfsturbo SFSturbo资源没有关联备份存储库,视为“不合规” ecs-last-backup-created ECS云服务器的备份时间检查 cbr, ecs ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”
= "cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant
= "cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
应用场景 云备份(CBR)可以为SFS Turbo文件系统提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
高性能弹性文件服务通过KMS进行加密 配置变更 sfsturbo.shares SFS Turbo资源在备份存储库中 配置变更 sfsturbo.shares SFS Turbo资源的备份时间检查 周期触发 sfsturbo.shares 弹性云服务器 ECS ECS实例规格在指定的范围
