检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
静态数据加密最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” css-clust
果您还没有华为账号,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。
1) 华为云安全配置基线指南的标准合规包(level 2) 静态数据加密最佳实践 数据传输加密最佳实践 适用于云备份(CBR)的最佳实践 适用于云搜索服务(CSS)的最佳实践 适用于分布式缓存服务(DCS)的最佳实践 适用于分布式消息服务(DMS)的最佳实践 适用于数据仓库服务(DWS)的最佳实践
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云数据库 GaussDB
VPC 弹性公网IP 云数据库 GeminiDB 实例 包含(contains) 云数据库 GeminiDB 节点 节点 被包含(isContainedIn) 云数据库 GeminiDB 实例 云数据库 GaussDB 实例 包含(contains) 云数据库 GaussDB 节点
count:触发告警的连续发生次数,字符串类型。 period:监控数据粒度,字符串类型。 comparisonOperator:告警阈值的比较条件,可以是>、=、<、>=、<=,字符串类型。 filter:数据聚合方式,字符串类型。 父主题: 云监控服务 CES
合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题: 合规规则包
该示例展示了如何通过Java版本SDK为Config服务创建合规规则和查询合规规则。 合规规则通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 开发前准备 获取华为云开发工具包(SDK),您也可以查看安装JAVA SDK。 您需要拥有华为云账号以及该账号对应的
询资源聚合器中的资源计数,以及对资源聚合器运行高级查询等接口。 合规规则包 包括合规规则包和组织合规规则包的增、删、改、查接口,以及合规性数据的查询接口。 资源标签 包含查询资源实例列表和数量、批量添加资源标签、批量删除资源标签、查询资源标签和查询项目标签等接口。
Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。如何开启并配置资源记录器请参见配置资源记录器。
GaussDB实例开启传输数据加密 gaussdb gaussdb实例未启用SSL数据传输加密,视为“不合规” gaussdb-mysql-instance-ssl-enable TaurusDB实例开启传输数据加密 taurusdb TaurusDB实例未启用SSL数据传输加密,视为“不合规”
rds-instances-enable-kms 为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 6_SECURE DEVICES: ENCRYPTION 通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能
创建资源聚合器授权 功能介绍 给资源聚合器账号授予从源账号收集数据的权限。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制员工对华为云资源的访问范围。例如您希望部分员工拥有配置资源记录器的权限,那么您可以使用IAM为员工创建
查看合规规则包及其合规性数据 操作场景 您可以通过列表查看所有已创建的合规规则包及其详情,并支持在列表中进行搜索过滤操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧
gaussdb实例如绑定弹性公网IP,视为“不合规” gaussdb-instance-ssl-enable GaussDB实例开启传输数据加密 gaussdb gaussdb实例未启用SSL数据传输加密,视为“不合规” 父主题: 合规规则包示例模板
于保护该数据。 8.1.4.7 b)应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。
资源记录器收集到的资源配置信息数据的默认保留周期 7年(2557天) Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强
ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL)SELECT语法的一部分,它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。
Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此使用Config时您必须保持资源记录器的开启状态。 本章节指导您如何开启并配置资源记录器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
