检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTC权限,并结合实际需求进行选择。若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES
购买密评安全 密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表
入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,您就可以基于被授予的权限对云服务进行操作。 CTC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn
购买等保安全 在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
权限管理 创建用户并授权使用CTC
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
什么是认证测试中心 认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必
等保问题 华为云等保备案证书下载 华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。 华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。 华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。 具体的每年审核时间看每年的测评报告。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
