检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 OBS桶启用日志记录 OBS桶启用多版本控制 OBS桶不使用ACL授权 OBS桶启用跨区域复制 OBS桶策略服务端加密检查
RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
资源快照存储完成的消息通知模型 资源快照存储完成的消息通知模型 表1 资源快照存储完成的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“SnapshotArchiveCompleted”。 notification_creation_time
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
资源变更消息存储完成的消息通知模型 资源变更消息存储完成的消息通知模型 表1 资源变更消息存储完成的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“NotificationArchiveCompleted”。
EVS资源在备份存储库保护中 规则详情 表1 规则详情 参数 说明 规则名称 evs-protected-by-cbr 规则展示名 EVS资源在备份存储库保护中 规则描述 EVS磁盘没有关联备份存储库,视为“不合规”。 标签 cbr、evs 规则触发方式 配置变更 规则评估的资源类型
ECS资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 ecs-protected-by-cbr 规则展示名 ECS资源在备份存储库中 规则描述 ECS资源没有关联备份存储库,视为“不合规”。 标签 cbr、ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
SFS Turbo资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-protected-by-cbr 规则展示名 SFS Turbo资源在备份存储库中 规则描述 SFS Turbo资源没有关联备份存储库,视为“不合规”。 标签 cbr、sfsturbo
独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单
cloudservers ECS资源在备份存储库中 配置变更 ecs.cloudservers ECS云服务器的备份时间检查 周期触发 ecs.cloudservers ECS资源绑定服务主机代理防护 配置变更 ecs.cloudservers 分布式缓存服务 DCS DCS Memcached资源支持SSL
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“读”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“写”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
通过使用桶日志记录OBS日志信息配置桶的日志记录。 检测逻辑 OBS桶启用日志记录,视为“合规”。 OBS桶未启用日志记录,视为“不合规”。 父主题: 对象存储服务 OBS
specifiedKmsIdList:桶的SSE-KMS加密模式的自定义密钥ID,数组类型。 应用场景 如果您的业务对数据存储的安全性和合规性有较高要求,可使用OBS提供的服务端加密功能,对上传到OBS存储的数据进行加密保护。详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密。 检测逻辑 O
OBS桶策略授予的访问权限不受您提供的访问身份和网络限制约束,视为“不合规”。 规则参数中的格式,与OBS桶策略的相关字段格式一致。 父主题: 对象存储服务 OBS
定(WORM)。 检测逻辑 OBS桶启用WORM保留策略,视为“合规”。 OBS桶未启用WORM保留策略,视为“不合规”。 父主题: 对象存储服务 OBS
除了默认的桶ACL授权外,用户额外配置了桶ACL授权,视为“不合规”。 默认的桶ACL授权指授予拥有者对ACL的访问权限,无法删除或禁用。 父主题: 对象存储服务 OBS
通过跨区域复制配置桶的跨区域复制。 检测逻辑 OBS桶启用跨区域复制,视为“合规”。 OBS桶未启用跨区域复制,视为“不合规”。 父主题: 对象存储服务 OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
