检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RGC-GR_AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED 名称:不允许修改日志桶的加密配置 实现:SCP 类型:预防性控制策略 功能:防止对RGC创建的OBS桶的加密配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid":
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
rabbitmqs队列未打开SSL加密访问,视为“不合规”。 加密静态数据 高 dms:::rabbitmqInstance 不涉及 RGC-GR_CONFIG_DMS_ROCKETMQ_NOT_ENABLE_SSL DMS reliabilitys队列未打开SSL加密访问,视为“不合规”。 加密静态数据
否 RGC-GR_RFS_CCE_SECRETS_ENCRYPTED_CHECK 要求使用密钥管理服务(KMS)密钥为CCE集群配置密钥加密。 加密静态数据 中 cce:::cluster 不涉及 CCM 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_C
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表6 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 加密传输中的数据 提高可用性 管理漏洞 使用强身份验证 提高韧性 管理机密 为灾难恢复做好准备 为事件响应做好准备 弹性负载均衡
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
配置日志存放的OBS桶。可以选择创建OBS桶或使用现有OBS桶。当选择创建新的日志存档账号时,将默认选择创建OBS桶。日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。
配置日志存放的OBS桶。可以选择创建OBS桶或使用现有OBS桶。当选择创建新的日志存档账号时,将默认选择创建OBS桶。日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表4 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表7 ForbiddenErrorDetail
身份权限:精细化的权限分配与统一的身份管理,消减过度授权风险。 网络规划:公共网络资源集中管理,保障网络安全和高可用。 安全合规:相关数据介质正确加密,主机与数据落地安全保护。 合规审计:完整收集并设置日志的长期留存,保障审计的有效性。 数据边界:正确设置权限边界,预防非预期的访问操作。
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
