检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-multiple-az-check 规则展示名 GaussDB实例跨AZ部署检查 规则描述 GaussDB实例未跨AZ部署,视为“不合规”。 标签 gaussdb 规则触发方式
TaurusDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-multiple-az-check 规则展示名 TaurusDB实例跨AZ部署检查 规则描述 TaurusDB实例未跨AZ部署,视为“不合规”。 标签
云防火墙 CFW 云防火墙实例(cfw.cfw_instance) 云监控服务 CES 告警规则(ces.alarms) API网关 APIG APIG专享版实例(apig.instances) 函数工作流 FunctionGraph 函数(fgs.functions) 分布式数据库中间件
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
架构安全支柱运营最佳实践 网络和内容交付服务运营最佳实践 适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践 适用于API网关(APIG)的最佳实践 适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
CSS集群未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-not-enable-white-list 规则展示名 CSS集群未开启访问控制开关 规则描述 CSS集群未开启访问控制开关,视为“不合规”。 标签 css 规则触发方式 配置变更
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
MRS集群属于指定VPC 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-in-vpc 规则展示名 MRS集群属于指定VPC 规则描述 指定虚拟私有云ID,不属于此VPC的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
MRS集群使用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-multiAZ-deployment 规则展示名 MRS集群使用多AZ部署 规则描述 MRS集群没有多AZ部署,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
弹性伸缩组启用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 as-multiple-az 规则展示名 弹性伸缩组启用多AZ部署 规则描述 弹性伸缩组没有启用多AZ部署,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups
CSMS凭据启动自动轮转 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-auto-rotation-enabled 规则展示名 CSMS凭据启动自动轮转 规则描述 CSMS凭据未启动自动轮转,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
KMS密钥不处于“计划删除”状态 规则详情 表1 规则详情 参数 说明 规则名称 kms-not-scheduled-for-deletion 规则展示名 KMS密钥不处于“计划删除”状态 规则描述 KMS密钥处于“计划删除”状态,视为“不合规”。 标签 kms 规则触发方式 配置变更
VPN连接状态为“正常” 规则详情 表1 规则详情 参数 说明 规则名称 vpn-connections-active 规则展示名 VPN连接状态为“正常” 规则描述 VPN连接状态不为“正常”,视为“不合规”。 标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas
users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 应用场景 为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。 修复项指导 移除
CodeArts编译构建下的项目未设置参数加密 规则详情 表1 规则详情 参数 说明 规则名称 cloudbuildserver-encryption-parameter-check 规则展示名 CodeArts编译构建下的项目未设置参数加密 规则描述 CodeArts编译构建下
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
