云架构中心-SEC05-01 云服务安全配置
时间:2024-07-19 11:31:27
下载云架构中心用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
SEC05-01 云服务安全配置
安全配置是一个信息系统的最小安全保障,云服务安全配置是云环境最基本的安全保证,是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露,提高整体系统安全性。如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。
- 风险等级
高
- 关键策略
- 遵循华为 云安全 配置基线指南,包括对不同服务的安全配置建议,例如:
- 容器安全 ,例如容器安全配置,CCE里不安全的容器配置可能导致容器逃逸问题
- 系统漏洞,例如操作系统的版本有没有升到最新版,使用版本是否存在漏洞
- 开放必要的端口,例如系统是否对公网开放22,3306等高危端口
- 禁止将重要业务数据所在的OBS桶设置为公开桶或者配置为公共可读。
- 定期执行云服务安全配置的基线检查。
- 全面性检查:确保基线检查覆盖所有关键的云服务配置项,包括身份认证、访问控制、网络安全等关键配置。
- 定期与实时检查:设置定期自动检查计划,并提供实时检查功能,以便在需要时立即评估云服务的安全状态。
- 风险评估:对检查结果进行风险评估,识别不同级别的风险资源,如致命、高危、中危、低危和提示。
- 遵循华为 云安全 配置基线指南,包括对不同服务的安全配置建议,例如:
- 相关云服务和工具
- 华为云服务的安全特性:在云服务模式下,如何保障云上安全,成为大多数企业和客户的首要关注问题。华为云致力于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全及基础设施安全,同时也为致力于为客户提供先进、稳定、可靠、安全的产品及服务。文档中说明了如何配置华为云服务以满足您的安全性目标。
- 华为云安全配置基线指南
- 配置审计 Config
- 安全云脑 SecMaster:使用安全云脑对云服务安全配置基线进行基线检查,持续保护客户的云服务安全。
- 企业主机安全 HSS:最新版本支持包含主机安全和容器安全(原CGS服务)的特性
父主题: SEC05 运行环境安全
support.huaweicloud.com/usermanual-architecture/architecture_03_0033.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
