云服务器内容精选
-
VPC 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_VPC_SG_PORTS_CHECK 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 限制网络访问 高 networking:::secgroup RGC-GR_CONFIG_VPC_ACL_UNUSED_CHECK 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 保护配置 低 vpc:::networkAcl RGC-GR_CONFIG_VPC_DEFAULT_SG_CLOSED 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 限制网络访问 高 networking:::secgroup RGC-GR_CONFIG_VPC_SG_RESTRICTED_SSH 当安全组入方向源地址设置为0.0.0.0/0,且开放TCP 22端口,视为“不合规”。 限制网络访问 高 networking:::secgroup RGC-GR_CONFIG_VPC_SG_ATTACHED_PORTS 检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规” 限制网络访问 中 vpc:::eip
-
WAF 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_WAF_INSTANCE_POLICY_NOT_EMPTY WAF防护 域名 未配置防护策略,视为“不合规”。 限制网络访问 中 waf:::cloudInstance RGC-GR_CONFIG_WAF_POLICY_NOT_EMPTY WAF防护策略未配置防护规则,视为“不合规”。 限制网络访问 中 waf:::policy
-
PCA 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_PCA_CERTIFICATE_AUTHORITY_EXPIRATION_CHECK 私有CA在指定时间内过期,视为“不合规”。 加密传输中的数据 中 ccm:::privateCertificate RGC-GR_CONFIG_PCA_CERTIFICATE_EXPIRATION_CHECK 私有证书在指定时间内到期,视为“不合规”。 加密传输中的数据 中 ccm:::privateCertificate
-
IAM 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_IAM_ROOT_AC CES S_KEY_CHECK 账号存在可使用的访问密钥,视为“不合规”。 强制执行最低权限 严重 identity:::accessKey RGC-GR_CONFIG_ROOT_ACCOUNT_MFA_ENABLED 根账号未开启MFA认证,视为“不合规”。 强制执行最低权限 高 identity:::acl RGC-GR_CONFIG_IAM_GROUP_HAS_USERS_CHECK IAM用户组未添加任意IAM用户,视为“不合规”。 强制执行最低权限 中 identity:::group RGC-GR_CONFIG_IAM_USER_ACCESS_MODE IAM用户同时开启控制台访问和API访问,视为“不合规”。 强制执行最低权限 中 identity:::user RGC-GR_CONFIG_IAM_USER_CONSOLE_AND_API_ACCESS_AT_CREATION 对于从console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”。 管理机密 中 identity:::user RGC-GR_CONFIG_IAM_USER_SINGLE_ACCESS_KEY IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 管理机密 高 identity:::user RGC-GR_CONFIG_MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS 通过console密码登录的IAM用户未开启MFA认证,视为“不合规”。 强制执行最低权限 中 identity:::user RGC-GR_CONFIG_IAM_POLICY_NO_STATEMENTS_WITH_ADMIN_ACCESS IAM策略admin权限(*:*:*或*:*或*),视为“不合规”。 强制执行最低权限 高 identity:::protectionPolicy RGC-GR_CONFIG_IAM_ROLE_HAS_ALL_PERMISSIONS IAM自定义策略具有allow的*:*权限,视为“不合规”。 强制执行最低权限 低 identity:::role RGC-GR_CONFIG_IAM_USER_MFA_ENABLED IAM用户未开启MFA认证,视为“不合规”。 强制执行最低权限 中 identity:::user RGC-GR_CONFIG_ACCESS_KEYS_ROTATED IAM用户的访问密钥未在指定天数内轮转,视为“不合规”。 强制执行最低权限 高 identity:::accessKey RGC-GR_CONFIG_IAM_PASSWORD_POLICY IAM用户密码强度不满足密码强度要求,视为“不合规”。 使用强身份验证 高 identity:::user RGC-GR_CONFIG_IAM_USER_LAST_ LOG IN_CHECK IAM用户在指定时间范围内无登录行为,视为“不合规”。 强制执行最低权限 低 identity:::user RGC-GR_CONFIG_IAM_POLICY_IN_USE IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 强制执行最低权限 低 identity:::protectionPolicy RGC-GR_CONFIG_IAM_ROLE_IN_USE IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 强制执行最低权限 低 identity:::role RGC-GR_CONFIG_IAM_USER_LOGIN_PROTECTION_ENABLED IAM用户未开启登录保护,视为“不合规”。 使用强力身份验证 中 identity:::user
-
ELB 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ELB_LOADBALANCERS_NO_PUBLIC_IP ELB资源具有公网IP,视为“不合规”。 限制网络访问 中 elb:::loadBalancer RGC-GR_CONFIG_ELB_TLS_HTTPS_LISTENERS_ONLY 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 加密传输中的数据 中 elb:::listener RGC-GR_CONFIG_ELB_PREDEFINED_SECURITY_POLICY_HTTPS_CHECK 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 限制网络访问 中 elb:::loadBalancer RGC-GR_CONFIG_ELB_HTTP_TO_HTTPS_REDIRECTION_CHECK 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规”。 限制网络访问 中 elb:::listener
-
MRS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_MRS_CLUSTER_KERBEROS_ENABLED MRS集群未开启kerberos认证,视为“不合规”。 使用强身份验证 中 mrs:::cluster RGC-GR_CONFIG_MRS_CLUSTER_NO_PUBLIC_IP MRS集群绑定公网IP,视为“不合规”。 限制网络访问 中 mrs:::cluster
-
DRS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DRS_DATA_GUARD_JOB_NOT_PUBLIC 数据复制服务 实时灾备任务使用公网网络,视为“不合规”。 限制网络访问 高 drs:::job RGC-GR_CONFIG_DRS_MIGRATION_JOB_NOT_PUBLIC 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 限制网络访问 高 drs:::job RGC-GR_CONFIG_DRS_SYNCHRONIZATION_JOB_NOT_PUBLIC 数据复制服务实时同步任务使用公网网络,视为“不合规”。 限制网络访问 高 drs:::job
-
DWS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DWS_ENABLE_KMS DWS集群未启用KMS加密,视为“不合规”。 加密静态数据 中 dws:::cluster RGC-GR_CONFIG_DWS_ENABLE_SSL DWS集群未启用SSL加密连接,视为“不合规”。 加密传输中的数据 中 dws:::cluster RGC-GR_CONFIG_DWS_CLUSTERS_NO_PUBLIC_IP DWS集群绑定公网IP,视为“不合规”。 限制网络访问 高 dws:::cluster
-
DMS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DMS_KAFKA_NOT_ENABLE_PRIVATE_SSL DMS kafkas队列未打开内网SSL加密访问,视为“不合规”。 加密传输中的数据 中 dms:::kafkaInstance RGC-GR_CONFIG_DMS_KAFKA_NOT_ENABLE_PUBLIC_SSL DMS kafkas队列未打开公网SSL加密访问,视为“不合规”。 加密传输中的数据 中 dms:::kafkaInstance RGC-GR_CONFIG_DMS_KAFKA_PUBLIC_ACCESS_ENABLED_CHECK DMS kafkas队列开启公网访问,视为“不合规”。 限制网络访问 高 dms:::kafkaIZnstance RGC-GR_CONFIG_DMS_RABBITMQ_NOT_ENABLE_SSL DMS rabbitmqs队列未打开SSL加密访问,视为“不合规”。 加密静态数据 高 dms:::rabbitmqInstance RGC-GR_CONFIG_DMS_ROCKETMQ_NOT_ENABLE_SSL DMS reliabilitys队列未打开SSL加密访问,视为“不合规”。 加密静态数据 高 dms:::rocketmqInstance
-
E CS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ECS_INSTANCE_KEY_PAIR_LOGIN ECS未配置密钥对,视为“不合规”。 限制网络访问 高 ecs:::instanceV1 RGC-GR_CONFIG_ECS_INSTANCE_NO_PUBLIC_IP ECS资源具有公网IP,视为“不合规”。 限制网络访问 中 compute:::instance RGC-GR_CONFIG_ECS_MULTIPLE_PUBLIC_IP_CHECK ECS资源具有多个公网IP,视为“不合规”。 限制网络访问 低 compute:::instance RGC-GR_CONFIG_ECS_INSTANCE_AGENCY_ATTACH_IAM_AGENCY ECS实例未附加IAM委托,视为“不合规”。 强制执行最低权限 低 ecs:::instanceV1
-
DCS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DCS_MEMCACHED_ENABLE_SSL dcs memcached资源可以公网访问,但不支持SSL时,视为“不合规”。 加密传输中的数据 高 dcs:::instance RGC-GR_CONFIG_DCS_MEMCACHED_NO_PUBLIC_IP dcs memcached资源存在公网IP,视为“不合规”。 限制网络访问 高 dcs:::instance RGC-GR_CONFIG_DCS_MEMCACHED_PASSWORD_ACCESS dcs memcached资源不需要密码访问,视为“不合规”。 使用强身份验证 中 dcs:::instance RGC-GR_CONFIG_DCS_REDIS_ENABLE_SSL dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”。 限制网络访问 高 dcs:::instance RGC-GR_CONFIG_DCS_REDIS_HIGH_TOLERANCE dcs redis资源不是高可用时,视为“不合规”。 提高可用性 低 dcs:::instance RGC-GR_CONFIG_DCS_REDIS_NO_PUBLIC_IP dcs redis资源存在公网IP,视为“不合规”。 限制网络访问 高 dcs:::instance RGC-GR_CONFIG_DCS_REDIS_PASSWORD_ACCESS dcs redis资源不需要密码访问,视为“不合规”。 使用强身份验证 中 dcs:::instance
-
CSS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CSS_CLUSTER_AUTHORITY_ENABLE CSS集群未启用认证,视为“不合规”。 使用强身份验证 严重 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_DISK_ENCRYPTION_CHECK CSS集群未开启磁盘加密,视为“不合规”。 加密静态数据 高 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_KIBANA_NOT_ENABLE_WHITE_LIST CSS集群kibana白名单设置为对所有IP开放,视为“不合规”。 限制网络访问 严重 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_NO_PUBLIC_ZONE CSS集群开启公网访问,视为“不合规”。 加密静态数据 高 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_NOT_ENABLE_WHITE_LIST CSS集群白名单设置为对所有IP开放,视为“不合规”。 限制网络访问 严重 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_SECURITY_MODE_ENABLE CSS集群未开启安全模式,视为“不合规”。 强制执行最低权限 高 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_HTTPS_REQUIRED CSS集群未启用https,视为“不合规”。 加密传输中的数据 中 css:::cluster
-
APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 加密传输中的数据 中 apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance
-
CDN 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CDN_ENABLE_HTTPS_CERTIFICATE CDN未使用HTTPS,视为“不合规”。 加密传输中的数据 严重 cdn:::domain RGC-GR_CONFIG_CDN_ORIGIN_PROTOCOL_NO_HTTP CDN回源方式未使用HTTPS,视为“不合规”。 加密传输中的数据 严重 cdn:::domain RGC-GR_CONFIG_CDN_SECURITY_POLICY_CHECK CDN使用TLSv1.2以下的版本,视为“不合规”。 加密传输中的数据 高 cdn:::domain RGC-GR_CONFIG_CDN_USE_MY_CERTIFICATE CDN使用了自有证书,视为“不合规”。 加密传输中的数据 高 cdn:::domain
-
CTS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CTS_KMS_ENCRYPTED_CHECK CTS追踪器未通过KMS进行加密,视为“不合规”。 加密静态数据 中 cts:::tracker RGC-GR_CONFIG_CTS_SUPPORT_VALIDATE_CHECK CTS追踪器未打开事件文件校验,视为“不合规”。 保护数据完整性 中 cts:::tracker RGC-GR_CONFIG_CTS_TRACKER_EXISTS 账号未创建CTS追踪器,视为“不合规”。 建立日志记录和监控 中 cts:::tracker
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
