-
资源开启公网访问最佳实践 - 配置审计 Config
对于不合规的MRS资源,用户可以解除其与弹性公网IP的绑定。 rds-instance-no-public-ip RDS实例不具有公网IP rds 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 RDS资源具有公网IP,视为“不合规”
-
查询资源实例列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
支持标签的云服务和资源类型 - 配置审计 Config
RocketMQ实例(dms.reliabilitys) 云数据库 RDS 实例(rds.instances) 节点(rds.nodes) MapReduce服务 MRS 弹性大数据服务(mrs.mrs) 数据仓库服务 DWS 集群(dws.clusters) 文档数据库服务 DDS 实例(dds.instances)
-
适用于金融行业的合规实践 - 配置审计 Config
用户可以修改NAT私网网关关联的子网。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
rds-instances-enable-kms 为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 6_SECURE DEVICES: ENCRYPTION 通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能
-
合规规则包示例模板 - 配置审计 Config
适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
Authenticator),才能绑定虚拟MFA设备。 rds-instance-no-public-ip RDS实例不具有公网IP rds 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 RDS资源具有公网IP,视为“不合规”
-
创建资源聚合器授权 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
息的完整性和机密性。 rds-instances-enable-kms 确保云数据库(RDS)实例启用了加密。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 dcs-redis-enable-ssl 为了帮助保护传输中的敏感数据,确保为Redis启用SSL协议。
-
高级查询概述 - 配置审计 Config
高级查询支持用户自定义查询和浏览云服务资源,用户可以通过ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL)SELECT语法的一部分,它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。
-
查询资源标签 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
适用于日志和监控的最佳实践 - 配置审计 Config
示操作。 rds-instance-logging-enabled RDS实例配备日志 rds 确保rds资源配备了访问日志。配置访问日志后,RDS实例新生成的日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 未配备任何日志的RDS资源,视为“不合规”
-
华为云网络安全合规实践 - 配置审计 Config
用户可以修改NAT私网网关关联的子网。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的
-
系统内置预设策略 - 配置审计 Config
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云搜索服务
-
删除聚合器账号中挂起的授权请求 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询所有挂起的聚合请求列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询资源聚合器列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
数据复制服务实时同步任务不使用公网网络 - 配置审计 Config
数据复制服务实时同步任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-synchronization-job-not-public 规则展示名 数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签
-
数据复制服务实时灾备任务不使用公网网络 - 配置审计 Config
数据复制服务实时灾备任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-data-guard-job-not-public 规则展示名 数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
-
数据复制服务实时迁移任务不使用公网网络 - 配置审计 Config
数据复制服务实时迁移任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-migration-job-not-public 规则展示名 数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式