检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 DMS RabbitMQ实例开启公网访问 父主题: 系统内置预设策略
APIG专享版实例配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-execution-logging-enabled 规则展示名 APIG专享版实例配置访问日志 规则描述 APIG专享版实例未配置访问日志,视为“不合规”。 标签 apig
APIG专享版实例配置安全认证类型 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-authorization-type-configured 规则展示名 APIG专享版实例配置安全认证类型 规则描述 APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig
account 云数据库 RDS RDS实例开启备份 配置变更 rds.instances RDS实例开启错误日志 配置变更 rds.instances RDS实例开启慢日志 配置变更 rds.instances RDS实例支持多可用区 配置变更 rds.instances RDS实例不具有弹性公网IP
虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云数据库 GaussDB 云数据库 TaurusDB 云数据库 GeminiDB 云搜索服务 CSS 云硬盘 EVS 云证书管理服务 CCM 分布式消息服务Kafka版
适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践
被包含(isContainedIn) 统一身份认证服务 IAM 用户组 云数据库 RDS 实例 包含(contains) 云数据库 RDS 节点 节点 被包含(isContainedIn) 云数据库 RDS 实例 配置审计 Config 合规规则包 包含(contains) 配置审计
oyment MRS集群使用多AZ部署 mrs MRS集群没有多az部署,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” dcs-redis-high-tolerance DCS
DMS RocketMQ实例打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问,视为“不合规”。
DMS Kafka队列开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-public-access-enabled-check 规则展示名 DMS Kafka队列开启公网访问 规则描述 DMS kafka队列开启公网访问,视为“不合规”。 标签 dms
DMS RabbitMq队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-not-enable-ssl 规则展示名 DMS RabbitMq队列打开SSL加密访问 规则描述 DMS rabbitmqs队列未打开SSL加密访问,视为“不合规”。
DMS Kafka队列打开内网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-private-ssl 规则展示名 DMS Kafka队列打开内网SSL加密访问 规则描述 DMS kafka队列未打开内网SSL加密访问,视为“不合规”。
DMS Kafka队列打开公网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-public-ssl 规则展示名 DMS Kafka队列打开公网SSL加密访问 规则描述 DMS kafka队列未打开公网SSL加密访问,视为“不合规”。
OBS桶策略授权行为使用SSL加密 obs OBS桶策略授权了无需SSL加密的行为,视为“不合规” rds-instance-ssl-enable RDS实例启用SSL加密通讯 rds RDS实例未启用SSL加密通讯,视为“不合规” 父主题: 合规规则包示例模板
表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 检测逻辑 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0),视为“合规”。
开启备份功能设置合理的备份策略 rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的rds资源,视为“不合规” C.CS.FOUNDATION.G_6_3.R_4 禁止使用默认端口 rds-instance-port-check RDS实例默认端口检查 rds
Rabbitmq节点(dms.rabbitmq_nodes) RocketMQ实例(dms.reliabilitys) 云数据库 RDS 实例(rds.instances) 节点(rds.nodes) MapReduce服务 MRS 弹性大数据服务(mrs.mrs) 数据仓库服务 DWS 集群(dws
RDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-in-vpc 规则展示名 RDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
