检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力。CSS服务基于云监控服务CES,从集群和节点两个维度提供了丰富的监控指标,监控信息通过CES对外提供可视化报表展示。 CSS支持的监控指标请参见支持的监控指标
、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权。详细信息请参见创建Elasticsearc
参数类型 描述 authorityEnable 是 Boolean 是否开启安全模式。 true: 开启安全模式。 false: 关闭安全模式。 默认为:true。 adminPwd 否 String 安全模式下集群密码。 httpsEnable 是 Boolean 是否开启HTTPS。
cluster_id 是 String 待修改安全组的集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 security_group_ids 是 String 期望安全组的ID。 响应参数 无 请求示例 修改当前集群所属安全组。 POST /v1.0/6204a
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 安全模式 集群的安全模式。 启用:表示当前集群是安全模式的集群。 未开启:表示当前集群是非安全集群。 如果需要切换集群的安全模式,请参见更改OpenSearch集群安全模式。 重置密码 仅安全模式的集群显示。 单
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
集群存储使用量(GB) 集群已使用的存储容量。 配置信息 区域 集群所在区域。 可用区 集群所在的可用区。 虚拟私有云 集群所属的虚拟私有云。 子网 集群所属的子网。 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请确保业务接入时需要的9
已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 安全模式 集群的安全模式。 启用:表示当前集群是安全模式的集群。 未开启:表示当前集群是非安全集群。 如果需要切换集群的安全模式,请参见更改Elasticsearch集群安全模式。 重置密码 仅安全模式的集群显示。
安全集群索引只读状态修改报错 问题描述 安全集群空间存满之后,索引会全部变为只读模式"read_only_allow_delete": "true",导致无法再写入,需手动修改只读模式为“false”,执行如下命令: PUT _settings { "index": { "blocks":
CSS服务中如何开启Elasticsearch和OpenSearch集群的安全审计日志? Elasticsearch集群的安全审计日志功能默认是关闭的。 支持开启安全审计日志功能的集群:7.6.2及以上版本的Elasticsearch安全集群、OpenSearch安全集群 登录云搜索服务控制台。 选择“集群管理”进入集群列表。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
查询证书文件信息 功能介绍 该接口用于查询证书文件信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/certs/{cert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
