检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CTC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTC服务的其它功能。
认证测试中心可以对云外的站点提供服务吗? 可以。认证测试中心服务的密保和等保安全可以对华为云外的站点提供服务。 父主题: 产品咨询
如果您需要对华为云上购买的认证测试中心服务(CTC)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供您身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
与其他云服务的关系 与消息中心的关系 消息中心是为您提供各类通知消息的接收和管理的服务平台。通过消息中心,设置“服务单提醒”通知,方便您及时了解服务单进展,从而避免信息遗漏造成不必要的损失。 关于消息中心的详细介绍,请参见《消息中心用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
认证测试中心是否对中国以外的用户提供服务? 不能对中国以外的用户提供服务。 根据当前的业务策略,认证测试中心目前仅对中国用户提供服务。 父主题: 产品咨询
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。
是否可以修改 是否必须 用户名 在购买服务时由您在界面输入用户名 否 是 用户名是您身份的标识信息 手机号 在购买服务时由您在界面输入手机号 否 是 手机号是联系您提供专家服务的方式 邮箱 在购买服务时由您在界面输入邮箱 否 是 邮箱是联系您提供专家服务的方式 存储方式 CTC通
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
执行等保测评的专业机构是什么? 执行等保测评的专业机构是具有等保测评资质的权威机构。华为云等保服务团队将全流程贴心服务。 父主题: 产品咨询
华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。 系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
关于认证测试中心服务有效期的公告 尊敬的华为云客户,您好: 华为云认证测试中心服务(原管理检测与响应服务)自成功购买后,服务单(含等保安全、密评安全订单)有效期为一年,若您购买的服务已超出有效期,华为云将不予提供服务。 对此,为避免由于长期未交付而导致服务过期,造成您的业务损失,请务必需要注意以下几点:
表1 等保安全服务说明 服务类型 服务内容 典型应用场景 定制版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。 适用于云服务器在0-50台的系统等保测评,远程指导等保服务交付。 基础版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。
认证测试中心能给用户带来什么好处? 认证测试中心可以通过主动的方法来检测和管理安全事件,与通过服务解决方案部署的扫描、检测和保障的持续响应相结合,从而限制安全事件的影响。 父主题: 产品咨询
申请交付标准版认证测试中心服务 操作场景 您在成功购买认证测试中心后的1年内,可以根据需要补全信息申请交付。 本章节以补全服务单信息为例,介绍申请交付服务单信息的操作。 申请交付服务单信息流程仅认证测试中心需要,其他版本无此项流程。 前提条件 认证测试中心购买成功,且服务单的状态为“待处理”。
将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单完成信息”区域,单击“下载”获取详细的认证测试中心服务的服务报告。 同时也可在“处理日志”区域,单击“下载”查看服务单的过程交付件和认证测试中心服务报告。
例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 sg 子网 界面显示所有可选择的子网。 更多有关子网的信息,请参见《虚拟私有云用户指南》。 public_sunnet 实例名称 您可以自定义实例的名称。 DBSS-test 配置安全云脑。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
