检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
RocketMQ实例(dms.reliabilitys) 云数据库 RDS 实例(rds.instances) 节点(rds.nodes) MapReduce服务 MRS 弹性大数据服务(mrs.mrs) 数据仓库服务 DWS 集群(dws.clusters) 文档数据库服务 DDS 实例(dds.instances)
于保护该数据。 8.1.4.7 b)应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。
安全组入站流量限制SSH端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-ssh 规则展示名 安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。 标签 vpc
securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 检测逻辑 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0
确保CSS集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 6_SECURE DEVICES: ENCRYPTION 通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过
规则评估的资源类型 gaussdbformysql.instance 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为TaurusDB实例构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定
安全组非白名单端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-by-white-list-ports-check 规则展示名 安全组非白名单端口检查 规则描述 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规”。 标签 vpc 规则触发方式 配置变更
规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为DWS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义虚拟网络,确
如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: Web应用防火墙 WAF
网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 该合规规则包从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。 免责条款 本合
确保弹性负载均衡的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 CRY-02 dws-enable-ssl 确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 CRY-02 css-cluste
背景、应用场景,以及合规包中的默认规则。 业务背景 支付卡行业数据安全标准(PCI DSS)的制定旨在鼓励和增强支付卡账号的数据安全,并促进全球范围内广泛采用一致的数据安全措施。PCI DSS提供技术和运营基线,旨在保护账号数据的要求。虽然专门设计用于关注具有支付卡账号数据的环境,但PCI
标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.memcached 规则参数 vpcId:虚拟私有云ID,字符串类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为DCS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义虚拟网络,确
时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft
量备份恢复到新实例的方法切换到目标VPC。具体操作请参考数据恢复。 检测逻辑 GaussDB实例使用的VPC不是指定的VPC,视为“不合规”。 GaussDB实例使用的VPC是指定的VPC,视为“合规”。 父主题: 云数据库 GaussDB
时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft
标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 vpcId:RDS实例使用的VPC ID。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为RDS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义虚拟网络,确
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
