检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
割接式搬迁,该类搬迁方案和原应用重新部署方式等同,属于成熟方案。 华为云提供两步切换至HCE操作系统实践,本实践带您体验从CentOS迁移到Huawei Cloud EulerOS 2.0的完整过程,开发者可直接体验兼容评估和迁移能力评估。 联系我们 华为云专业的服务团队,致力
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。 [root@localhost ~]# yum upgrade --security Last metadata expiration check: 5:21:24 ago on Tue 13
--sec-severity={Critical,Important,Moderate,Low}:指定安全更新级别,{}中的安全更新等级参数可任意组合。 例如,使用--sec-severity=Critical查询某个安全更新级别。 [root@localhost ~]# yum updateinfo
2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长支持(可选):仅提供部分软件包的问题修复和CVE安全漏洞修复,需额外付费。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势
Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei
{Critical,Important,Moderate,Low} 指定安全更新等级相关的软件包,可用于安装、查询或更新。 {}中的安全更新等级参数可任意组合。 更多详细信息,请使用yum --help获取帮助信息。 父主题: 对HCE进行安全更新
ase64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案 配置环境变量 export USE_DECRYPT_AUTH=true
维护保障能力。openEuler最初由华为研发,但是已经在2021年11月9日正式捐赠给开放原子开源基金会,openEuler的技术支持由开源社区提供。 EulerOS EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满
CE上的RPM包、安全更新涉及的RPM包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因
Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。
HCE支持替代CentOS。 CentOS停服影响用户存量局点运维和新建局点建设,用户亟需替代方案。 安全可靠:HCE支持等保2.0安全规范;支持EAL 4+级别CC认证;支持SM2等国密算法。 自主可控:HCE是华为云自研操作系统,可完全替代CentOS。HCE继承openEuler生态,同时又增加云上的生态能力。
计费说明 HCE初期是免费镜像,无须购买即可使用。后期按照HCE支持计划分阶段提供不同程度的软件维护和技术支持,会产生相应的费用。 当您选用HCE镜像创建弹性云服务器实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网IP和带宽等。 弹性云服务器计费详情,请参见计费说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
