检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pca-certificate-expiration-check 检查私有证书是否过期 统一安全管控 volumes-encrypted-check 已挂载的云硬盘开启加密 统一安全管控 rds-instances-enable-kms RDS实例开启存储加密 可靠架构 rds-instance-enable-backup
仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您未开启资源记录器,则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选
仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您未开启资源记录器,则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选
您依然可以单击“运行”,直接运行查询并查看和导出查询结果。 单击“运行”,查看查询结果。目前只支持展示和导出前4000条查询结果。 单击查询结果列表上方的“导出”,选择要导出的文件格式(CSV格式或JSON格式),可导出查询结果。 单击“历史执行记录”,可查看该查询历史执行的时间和查询语句等信息。
点击自定义查询页签,单击右上角的“新建查询”。 输入如下内容查询未使用的EVS磁盘,单击“运行”。 SELECT * FROM tracked_resources WHERE provider = 'evs' AND type = 'volumes' AND properties
此规则检查您的ECS实例是否具有多个公网IP。拥有多个弹性公网IP可能会增加网络安全的复杂性。 2.3 volume-unused-check 确保云硬盘未闲置。 2.3 kms-not-scheduled-for-deletion 确保数据加密服务密钥未处于“计划删除”状态,以防止误删除密钥。
关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL
hcloudservers) 虚拟私有云 VPC 虚拟私有云(vpc.vpcs) 弹性公网IP(vpc.publicips) 云硬盘 EVS 磁盘(evs.volumes) 弹性伸缩 AS 弹性伸缩组(as.scalingGroups) 镜像服务 IMS 镜像(ims.images)
"volumes-encrypted-check", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin", "description" : "已挂载的云硬盘未进行加密,视为“不合规”。", "policy_rule_type"
定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 rds-instance-enable-backup 确保云数据库资源开启备份。 9_SECURE
(evs_id)) ECS_EVS, (SELECT id FROM resources WHERE provider = 'evs' AND type = 'volumes') EVS WHERE ECS_EVS.evs_id = EVS.id 父主题: ResourceQL语法
合规评估结果等信息。 在规则列表中单击合规规则的规则名称,进入规则详情的“基本信息”页。 “基本信息”页签左侧展示合规规则评估结果的详细信息,右侧展示合规规则的配置详情。左侧的评估结果列表默认展示合规评估结果为“不合规”的资源,您可以在列表上方的筛选框中通过合规评估结果、资源名称
、应用场景,以及合规包中的默认规则。 业务背景 中国香港金融管理局对云计算的监管预期,是参考2021年至2022年期间进行的一轮专题审查的结果而制定的。认证机构在采用云计算之前需注意的关键原则应包括中国香港金融管理局制定的云计算指南、SA-2(外包)、OR-2(运营恢复能力)和TM-
重要视频数据和重要个人信息等。 volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 8.1.4.9 c)应提供重要数据处理系统的热冗余,保证系统的高可用性。 rds-instance-multi-az-support
ECS资源在备份存储库中 cbr, ecs ECS资源没有关联备份存储库,视为“不合规” evs-protected-by-cbr EVS资源在备份存储库保护中 cbr, evs EVS磁盘没有关联备份存储库,视为“不合规” sfsturbo-protected-by-cbr SFSturbo资源在备份存储库中
5", "name" : "ecs-instance-no-public-ip", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin", "description" : "ECS资源具有公网IP,视为“不合规”。"
"description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider" : "evs", "resource_type"
"description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider" : "evs", "resource_type"
入资源概览页。 选择“资源合规”页签,规则列表中展示评估当前资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息
tracker-exists)”添加预定义合规规则。 由于当前账号的CTS追踪器已停用,该合规规则的合规评估结果为“不合规”。 图1 CTS追踪器已停用 图2 合规评估结果 创建RFS私有模板,并填入以下模板内容。 该模板内容表示开启已关闭的CTS追踪器。 { "resource":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
