检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。
需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
搜索类型:精确搜索、模糊搜索。 搜索属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID、状态、类型、标签。 支持精确搜索的属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID(仅公网域名记录集支持)、状态、类型、标签。精确搜索时必须输入完整的属性值。 支持模糊搜索的属性:域名、值(记录集取值)。
设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS记录,发现未设置CAA字段,则为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。
行CAA强制性检查: 如果检查域名的DNS解析记录,发现未设置CAA字段,则为该域名颁发证书。 这种情况下,任何CA机构均可为该域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS解析记录,在CAA字段发现获得授权,则为该域名颁发证书。 如果检查域名的DNS解析
常提供服务。 怎样检查域名解析是否生效? 使用查询命令检测是否生效: ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(
排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查看域名解析是否生效:检查域名解析是否生效 查看域名解析配置:检查域名解析配置是否正确 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核 查看网站配置:检查网站本地网络环境、网站服务器配置是否正常
line String 解析线路ID。 weight Integer 解析记录的权重。 health_check_id String 健康检查ID。 alias_target alias_target object 别名记录。 bundle String 规格,默认规格,保留字段。
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
断。 DNS服务平滑切换的详细内容请参考迁移域名到华为云进行域名解析。 核心数据安全隔离 对于保存核心数据的云服务器,不绑定弹性IP,使用内网DNS为其提供域名解析服务,这样,既保证了核心数据的安全性,又实现了对核心数据的访问。 如何使用云解析服务 云解析服务提供了Web化的服务
CNAME与MX解析记录冲突如何解决? 背景 企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服
在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图3 使用ping检查解析是否生效 使用nslookup验证解析
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
