如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
DWS集群启用SSL加密连接 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-ssl 规则展示名 DWS集群启用SSL加密连接 规则描述 DWS集群未启用SSL加密连接,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
gaussdbformysql.instance 规则参数 无 应用场景 TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。 TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口
修复项指导 请根据如下指导,修改RDS实例端口: 修改数据库端口(MySQL) 检测逻辑 RDS实例数据库MySQL类引擎的端口存在于blockedPortsForMysql参数指定的端口列表,视为“不合规”。 RDS实例数据库PostgreSQL类引擎的端口存在于blocked
安全组连接到弹性网络接口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-attached-ports 规则展示名 安全组连接到弹性网络接口 规则描述 检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规”。
VPN连接状态为“正常” 规则详情 表1 规则详情 参数 说明 规则名称 vpn-connections-active 规则展示名 VPN连接状态为“正常” 规则描述 VPN连接状态不为“正常”,视为“不合规”。 标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas
建议您使用最新版本的数据库。 修复项指导 请根据您的数据库引擎类型,将版本升级到指定版本或以上。 检测逻辑 RDS实例数据库MySQL类引擎的版本低于mysqlVersion参数指定版本,视为“不合规”。 RDS实例数据库MySQL类引擎的版本不低于mysqlVersion参数指定版本,视为“合规”。
TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密,视为“不合规”。 标签
IP外部连接,如果您的业务必须绑定弹性公网IP,请务必通过设置安全组规则限制访问数据库的源IP。 修复项指导 请不要为RDS实例绑定弹性公网IP。 检测逻辑 RDS实例绑定了弹性公网IP,视为“不合规”。 RDS实例未绑定弹性公网IP,视为“合规”。 父主题: 云数据库 RDS
组。详见安全最佳实践。 修复项指导 配置实例的连接方式时,请不要使用公网连接,详情请参考实例连接方式介绍。 检测逻辑 DDS实例绑定了弹性公网IP,视为“不合规”。 DDS实例未绑定弹性公网IP,视为“合规”。 父主题: 文档数据库服务 DDS
请根据如下指导,为RDS实例设置SSL数据加密: 设置SSL数据加密(MySQL) 检测逻辑 RDS实例未设置SSL数据加密,视为“不合规”。 RDS实例设置了SSL数据加密,视为“合规”。 父主题: 云数据库 RDS
管理服务(简称DAS)连接实例的方式,详见GaussDB实例连接方式介绍。 修复项指导 请根据指导解绑弹性公网IP。 检测逻辑 GaussDB实例绑定了弹性公网IP,视为“不合规”。 GaussDB实例未绑定弹性公网IP,视为“合规”。 父主题: 云数据库 GaussDB
适用于云数据库(TaurusDB)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 gaussdb-mysql-instance-enable-auditlog TaurusDB实例开启审计日志 taurusdb
修复项指导 请根据您的开发方式,配置SSL方式连接数据库,如连接数据库(以SSL方式)。 检测逻辑 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 GaussDB实例启用SSL数据传输加密,视为“合规”。 父主题: 云数据库 GaussDB
gaussdb-mysql-instance-in-vpc 规则展示名 TaurusDB实例VPC检查 规则描述 TaurusDB实例绑定的VPC不在对应VPC列表,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
TaurusDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 TaurusDB实例开启错误日志 规则描述 未开启错误日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
gaussdb-mysql-instance-enable-backup 规则展示名 TaurusDB实例开启备份 规则描述 未开启备份的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,Tau
TaurusDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-multiple-az-check 规则展示名 TaurusDB实例跨AZ部署检查 规则描述 TaurusDB实例未跨AZ部署,视为“不合规”。 标签
力和高可用性。详见云数据库RDS支持跨AZ高可用。 修复项指导 在购买RDS for MySQL实例或其他类型的数据库时,请选择多个可用区。 若您已经将主备创建在同一可用区,请根据指导变更备机的可用区。 检测逻辑 RDS实例单可用区部署,视为“不合规”。 RDS实例多可用区部署,视为“合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
