检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 图1 进入订阅列表页面 单击待自评估遵从包名称左侧的按钮,展开遵从包信息。展开后,在租户自评估栏操作列单击“自评”,进入自评估页面。 图2 自评估 在租户自评估页面,对每个检查项进行自评。 图3
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
如果需要立即进行自评估,可以在弹出的订阅成功确认框中单击“自评估”,进行评估。详细操作请参见用户自评估。 取消订阅安全遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
级。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1
注:与节点网络互通 ssl证书 ssl_cert file -- 否 ssl_cert证书 是否SSL ssl_enable boolean false 否 是否开启ssl ssl-key文件 ssl_key file -- 否 ssl_key文件 ssl密钥 ssl_key_passphrase
图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”任意一个页签,进入对应漏洞管理页面。 在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 在
ISO 27001安全遵从包 该遵从包依据国际上公认的ISO 27001信息安全管理体系要求(2013版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。 全球 国际标准
应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。
基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 事件响应流程
请确保修复漏洞时,您的业务处于低峰期或特定的变更时间窗。 修复漏洞操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图1 进入漏洞管理页面 筛选“等级”为“高危”、“是否已处理”为“未处理”的Linux漏洞、Windows漏洞和应用漏洞,优先进行修复。
安全治理 安全治理概述 安全遵从包规格说明 授权云服务资源访问权限 订阅或取消订阅安全遵从包 用户自评估 查看安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表
安全治理开放PCI DSS、ISO27701、ISO27001等安全治理模板,内含合规策略和自评估检查项;合规策略将自动化、持续性扫描租户云上资产的合规状态,自评估检查项将帮助租户快速梳理业务情况;并且安全治理提供证据链管理功能,支持一键导出报表,可极大提升租户获得法规及行业标准认证的效率。 高效实施安全治理动作
SSL证书有效性检查 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台。SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书超出有效期,将无法正常使用SSL证书。 检查所有SSL证书(检查
请求的域名。 tls_version String 标识建立 SSL 连接的协议版本。 ssl_curves String 标识客户端支持的曲线列表。 ssl_session_reused String 标识 SSL 会话是否被重用。 重用:r 未重用:. process_time
页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。 × × √ 数据采集 通过多种方式采集各类日志数据。采集后,可以快速实
说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh stop 说明:此命令用于停止isap-agent,使用此命令将自动清理定时自拉起检测,使得isap-agent进程停止。
如需对指定法规进行自评估,请参照以下步骤进行处理: 在左边目录树选择需要自评估的条款。 图4 选择条款 单击“租户自评估”中检查项的名字,进入单个检查项的操作页面,单击“编辑”按钮,填写遵从状态和自评备注。 如果有相关的凭据,可单击“附件上传”。 图5 自评估 完成自评估后单击右上角
资产管理概述 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产管理支持对资产进行以下操作:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
