检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
com,.net,.org,.cn等。 二级域名:即顶级域名的子域名,example.com,example.net,example.org等。 三级域名:即主域名的子域名,abc.example.com,abc.example.net,abc.example.org等。 以此类推,在上
为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
gion发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解析加速服务,单服务器
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
查看并记录页面下方的DNSSEC信息。 记录密钥标签、摘要算法、摘要算法类型、摘要。 图3 查看DNSSEC信息 根据获取到的DNSSEC信息,前往域名注册服务商处配置DS记录。 配置DS记录 域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。
指定域名对应的IPv6地址,用于将域名解析到IPv6地址。 TXT 公网域名、内网域名 用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景: 记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 SRV 公网域名、内网域名 记录了具体某台计算机对外提供哪些服务,供用户查询使用。
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
查询指定实例的标签信息 功能介绍 查询指定实例的标签信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id
的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,为了改进
用于对域名进行标示和说明,可填写任意的信息。 SRV 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 NS 指定该域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。
配置CAA记录 设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。 假如
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
在左侧树状导航栏中,选择“信息模板”。 在页面右上角,单击“创建信息模板”。 图3 创建信息模板 设置“用户类型” 根据实名认证证件内容填写“基本信息”区域。填写说明请参考信息模板简介。 完成模板信息填写后单击“提交”,完成信息模板的配置。 在左侧树状导航栏中,选择“信息模板”。 在信息模板列表中,可以查看已创建的信息模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
