检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
KMS密钥处于“计划删除”状态,视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数 无 父主题: 数据加密服务 DEW
请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
clusters 规则参数 maintainDay:运维时间窗日期。 maintainStartTime:运维时间窗开始时间。 父主题: 数据仓库服务 DWS
配置变更 规则评估的资源类型 rds.instances 规则参数 listOfAllowedFlavors:指定的RDS规格列表。 父主题: 云数据库 RDS
规则评估的资源类型 ges.graphs 规则参数 无 应用场景 由于可能存在敏感数据,应当确保图引擎服务(GES)已通过KMS进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 在创建图实例时,您应当使用KMS对图实例进行加密,详见自定义创建图。
操作场景 您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据,且支持通过规则名称、合规评估结果和账号ID进一步筛选,还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项,您需要具有如下权限: o
轮转,视为“不合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内轮转过,视为“合规”。 父主题: 数据加密服务 DEW
当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。 本章节将为您介绍如下内容: 添加授权 接受授权 删除授权
量备份恢复到新实例的方法切换到目标VPC。具体操作请参考数据恢复。 检测逻辑 GaussDB实例使用的VPC不是指定的VPC,视为“不合规”。 GaussDB实例使用的VPC是指定的VPC,视为“合规”。 父主题: 云数据库 GaussDB
检测逻辑 RDS实例使用的VPC不是指定的VPC,视为“不合规”。 RDS实例使用的VPC是指定的VPC,视为“合规”。 父主题: 云数据库 RDS
资源记录器收集到的资源配置信息数据的默认保留周期 7年(2557天) Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强
DWS集群绑定弹性公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求,详见跨区域复制。 修复项指导 通过跨区域复制配置桶的跨区域复制。 检测逻辑 OBS桶启用跨区域复制,视为“合规”。
RDS资源具有弹性公网IP,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
开启加密通信 dds-instance-enable-ssl DDS实例开启SSL dds DDS实例未开启SSL,视为“不合规” C.CS.FOUNDATION.G_6_2.R_7 禁止使用默认端口 dds-instance-port-check DDS实例端口检查 dds DDS实
specifiedKmsIdList:桶的SSE-KMS加密模式的自定义密钥ID,数组类型。 应用场景 如果您的业务对数据存储的安全性和合规性有较高要求,可使用OBS提供的服务端加密功能,对上传到OBS存储的数据进行加密保护。详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密。 检测逻辑 OB
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云数据库 GaussDB
配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 如果您的业务对数据存储的安全性和合规性有较高要求,可使用OBS提供的服务端加密功能,对上传到OBS存储的数据进行加密保护,详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密。 检测逻辑 OBS桶存储要求服务端加密,视为“合规”。
Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。如何开启并配置资源记录器请参见配置资源记录器。
阻拦action列表,数组类型。 应用场景 帮助您将最小权限和职责分离的原则与访问权限和授权结合起来,限制策略在数据加密服务上包含阻止的操作,防止非预期的身份拥有对数据的解密或加密能力。 修复项指导 用户可以根据合规评估结果修改IAM策略配置,详见修改、删除自定义策略。 检测逻辑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
