检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力。CSS服务基于云监控服务CES,从集群和节点两个维度提供了丰富的监控指标,监控信息通过CES对外提供可视化报表展示。 CSS支持的监控指标请参见支持的监控指标
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
参数类型 描述 authorityEnable 是 Boolean 是否开启安全模式。 true: 开启安全模式。 false: 关闭安全模式。 默认为:true。 adminPwd 否 String 安全模式下集群密码。 httpsEnable 是 Boolean 是否开启HTTPS。
M进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权
cluster_id 是 String 待修改安全组的集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 security_group_ids 是 String 期望安全组的ID。 响应参数 无 请求示例 修改当前集群所属安全组。 POST /v1.0/6204a
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
安全集群索引只读状态修改报错 问题描述 安全集群空间存满之后,索引会全部变为只读模式"read_only_allow_delete": "true",导致无法再写入,需手动修改只读模式为“false”,执行如下命令: PUT _settings { "index": { "blocks":
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
复迁移集群数据至新集群后,进行安全组修改。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“安全组”右侧,单击“更改安全组”。 图1 更改安全组 在“更改安全组”弹窗中,选择需要替换的安全组,单击“确定”启动更改任务。 父主题:
CSS服务中如何重置安全集群的管理员密码? 当您想要更换安全模式集群的管理员密码,或者忘记管理员密码时,可以对密码进行重置。 在集群管理列表,选择需要重置密码的集群,单击集群名称,进入集群基本信息页面。 在“配置信息”区域,单击“重置密码”后的“重置”,设置并确认新的管理员密码。
CSS服务中如何开启Elasticsearch和OpenSearch集群的安全审计日志? Elasticsearch集群的安全审计日志功能默认是关闭的。 支持开启安全审计日志功能的集群:7.6.2及以上版本的Elasticsearch安全集群、OpenSearch安全集群 登录云搜索服务控制台。 选择“集群管理”进入集群列表。
”,“类型”选择“IPv4”,“源地址”选择“安全组”下的集群当前安全组名称,即同安全组内放通。 图2 添加安全组规则 单击“确定”即可完成放通9300端口的设置。 同样的步骤,在“出方向规则”页签添加放通9300端口的设置。 安全组放通9300端口后,等待集群自动恢复可用状态。
分析,如年龄分布统计等,这在关系型数据库中可能需要更多的计算资源和时间。 安全性和稳定性:通过配置安全模式的Elasticsearch集群和MySQL数据库,以及使用SSL安全链接,可以保证数据传输的安全性和系统的稳定性。 易于监控和维护:Elasticsearch提供了丰富的监