搜索_华为云

K8s：通过 PSA(Pod Security Admission) 定义K8s 集群安全基线

该类策略主要针对运维人员和安全性很重要的应用的开发人员，以及不太被信任的用户。安全性准入控制配置回到安全准入控制 PSA，在集群中，配置安全准入控制，有两种方式：为命名空间设置 Pod 安全性准入控制标签集群范围的安全准入控制器配置命名空间设置Pod 安全性准入控制标签

开发者 > 博客

作者：山河已无恙

发表时间： 2023-09-09 08:53:56

26

0

华为云参与云原生安全配置基线规范V2.0，并首批通过能力评估

云原生安全配置制定完善的安全配置要求，保障云原生安全底线。基于该规范的“可信云·云原生安全配置基线能力评估”包含对Kubernetes安全配置、容器运行时安全配置、镜像安全配置、工作负载安全配置评估四大类，17个能力子项。华为云云原生解决方案（CNAPP）全面满足云原生安全配置基线能力的整体要求，首批通过该能力评估。

其他

安全组和安全组规则概述 - 虚拟私有云 VPC

创建安全组时候，您可以使用系统提供的规则。预置的部分安全组规则，详细信息请参见安全组模板说明。创建安全组 2 配置安全组规则安全组创建完成后，如果模板里面的规则不能满足业务要求，您还可以在安全组中添加新的安全组规则，或者修改已有的安全组规则。添加安全组规则快速添加多条安全组规则 3 在安全组中添加实例创建

帮助中心 > 虚拟私有云 VPC > 用户指南 > 访问控制 > 安全组

查询租户的服务器安全配置检测结果列表 - 企业主机安全 HSS

Integer 当前配置检查（基线）类型下，用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线，主机安全提供了17个检查项，但用户所有主机都只检测了SSH基线的其中5个检查项，check_rule_num就是5。用户有一台主机进行了全量检查项检测，check_rule_num就是17。

帮助中心 > 企业主机安全 HSS > API参考 > API说明 > 基线管理

查看基线泳道组件基线化历史 - 应用管理与运维平台 ServiceStage

查看基线泳道组件基线化历史本章节指导您查看基线泳道组件的基线化、回滚日志。前提条件待操作基线泳道已执行过基线化灰度泳道组件操作，请参考基线化基线泳道组件。基线泳道组件已执行过回滚操作，请参考回滚基线泳道组件。查看基线泳道组件基线化历史登录ServiceStage控制台。

帮助中心 > 应用管理与运维平台 ServiceStage > 用户指南 > 全链路流量控制 > 管理基线泳道

基线实例 - 数据治理中心 DataArts Studio

在数据开发主界面的左侧导航栏，选择“运维调度 > 基线运维”。选择“基线实例”页签进入基线实例页面。在基线实例的列表里面，可以查看基线实例的详细信息，包含基线名称、责任人、优先级、状态、开始时间、完成时间、基线时间等。图1 基线实例列表用户可以通过基线名称、责任人、优先级、承诺时间快速查询目标基线实例。系统支