检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
华为云将提供以下材料,协助租户云上系统通过等保测评: 华为云等保备案证明,请前往信任中心>合规下载。 华为云测评报告封面及结论页,联系客户经理或提交等保咨询。 华为云安全产品销售许可证。 更多信息 单击查看等保合规安全解决方案详情。 华为云总体安全性。
银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
您可根据实际业务系统情况,购买套餐类型。
同时也可在“处理日志”区域,单击“下载”查看服务单的过程交付件和认证测试中心服务报告。
图5 配置数据库安全审计 表1 数据库安全审计实例参数说明 参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
审核通过后,系统线下将订单发送给权威第三方机构,权威第三方机构根据您订单中描述检认完成后,将生成的体检报告交由华为安全专家团队审核,审核认证测试中心完成。 查看服务单后续进度,详细操作,请查看:查看服务单信息。
如您在此期间未验收,系统将自动进行验收。 延期验收,每延期一次,验收时长将增加10个工作日,最多可延期三次。
检测认证测试中心 认证测试服务后,系统自动生成认证测试中心认证测试报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心报告。
如表1所示,包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系,认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时,需要同时授予依赖的角色,认证测试中心的权限才能生效。
若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES Administrator”。
3 华为安全团队执行认证测试中心 审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
一个Region中的多个AZ间通过高速光纤相连,以满足您跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?