-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
弹性负载均衡健康检查。 OPS-02 rds-instance-multi-az-support 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的备用实例。每个可
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
Authenticator),才能绑定虚拟MFA设备。 rds-instance-no-public-ip RDS实例不具有公网IP rds 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 RDS资源具有公网IP,视为“不合规”
-
华为云网络安全合规实践 - 配置审计 Config
用户可以修改NAT私网网关关联的子网。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的
-
支持的资源关系 - 配置审计 Config
弹性公网IP 云数据库 GaussDB NoSQL 实例 包含(contains) 云数据库 GaussDB NoSQL 节点 节点 被包含(isContainedIn) 云数据库 GaussDB NoSQL 实例 云数据库 GaussDB 实例 包含(contains) 云数据库 GaussDB
-
资源开启公网访问最佳实践 - 配置审计 Config
对于不合规的MRS资源,用户可以解除其与弹性公网IP的绑定。 rds-instance-no-public-ip RDS实例不具有公网IP rds 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 RDS资源具有公网IP,视为“不合规”
-
适用于金融行业的合规实践 - 配置审计 Config
用户可以修改NAT私网网关关联的子网。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的
-
系统内置预设策略 - 配置审计 Config
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云搜索服务
-
适用于日志和监控的最佳实践 - 配置审计 Config
dws GaussDB(DWS) 记录您的数据库中的连接和用户活动相关信息。这些审计日志信息有助于您监控数据库以确保安全或进行故障排除或定位历史操作记录。当前这些审计日志默认存储于数据库中,您可以将审计日志转储到OBS中使负责监控数据库中活动的用户更方便的查看这些日志信息。 DWS集群未启用日志转储,视为“不合规”
-
权限管理 - 配置审计 Config
时,在全局级服务中设置权限,访问Config时,不需要切换区域。 具有Config服务只读权限的用户具有查看“资源清单”页面的权限,可以查看用户账号下的全部资源,不需要用户具有相应云服务的只读权限。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服
-
支持标签的云服务和资源类型 - 配置审计 Config
RocketMQ实例(dms.reliabilitys) 云数据库 RDS 实例(rds.instances) 节点(rds.nodes) MapReduce服务 MRS 弹性大数据服务(mrs.mrs) 数据仓库服务 DWS 集群(dws.clusters) 文档数据库服务 DDS 实例(dds.instances)
-
快速入门 - 配置审计 Config
及资源快照,如果用于转储的OBS桶指定了前缀,则还需添加桶前缀。如您的账号下无OBS桶,则需先创建OBS桶,详见《对象存储服务用户指南》。 配置其他账号下OBS桶: 选择“另一账号的桶”,并输入区域ID和桶名称,如果用于转储的OBS桶指定了前缀,则还需添加桶前缀。需先使用其他账号
-
添加预定义合规规则 - 配置审计 Config
函数工作流(FunctionGraph)的只读权限和调用权限。 自定义授权:您可自行在统一身份认证服务(IAM)中创建委托权限,并进行自定义授权,但必须包含可以让自定义合规规则正常工作的权限(函数工作流(FunctionGraph)的只读权限和调用权限),创建委托详见《统一身份认证服务用户指南》。
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 dws-enable-ssl 确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 1_DEVELOP
-
资源记录器常见问题 - 配置审计 Config
是存储在同一个OBS桶中的。 如果您在开启/配置资源记录器时,开启了资源转储,并配置了对象存储OBS桶,则资源快照及资源变更的消息均会定期存储在该OBS桶中。 资源存储和资源变更消息存储的周期分别是多长时间? 您在开启并配置了资源记录器后,资源记录器会定期(24小时)将资源快照存储至您
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
息的完整性和机密性。 rds-instances-enable-kms 确保云数据库(RDS)实例启用了加密。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 dcs-redis-enable-ssl 为了帮助保护传输中的敏感数据,确保为Redis启用SSL协议。
-
合规规则包示例模板 - 配置审计 Config
适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践
-
概述 - 配置审计 Config
适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
访问。 1.3.6 将存储持卡人数据(如数据库)的系统组件放置在内部网络区域中,与DMZ和其他不受信任的网络隔离。 rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。
-
资源合规常见问题 - 配置审计 Config
最多可以添加多少个合规规则? 每个账号最多可以添加500个合规规则。 添加合规规则时,规则参数指的是什么? 规则参数和合规策略是对应的,例如:您选择了“required-tag-check”预设策略,则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 通过减少合规策略定
-
云搜索服务 CSS - 配置审计 Config
CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群开启安全模式 CSS集群白名单不生效 CSS集群kibana白名单不生效 父主题: 系统内置预设策略