检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 Hypervisor安全 用户加密 主机安全 父主题: 安全
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维
问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。 解决方法 卸载安全软件。 登录安全软件,将登录安全等级修改为系统默认登录方式。
准的符合性。PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景,支持NoSQL数据类型(JSON/XML/hstore),支持GIS地理信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 本文指导您使用华为
器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
如何将扩容系统盘的空白分区在线扩容到末尾的root分区? 操作场景 弹性云服务器创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到末尾的root分区。 操作步骤 以CentOS
操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即启用”。 图2 敏感操作 在“操作保护设置”页面中,选择“开启”,单击“确定”后,开启操作保护。
systemctl restart vsftpd.service 设置安全组。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。 表2 设置安全组规则 优先级 策略 类型 协议端口 源地址 1 允许 IPv4 基本协议/自定义TCP:20-21端口
在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 图1 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即修改”。 图2 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 父主题: ECS安全排查
使用。 操作步骤 装有IIS的服务器做301重定向 在IIS里把网站正常发布,例如域名为www.aaa.com。 在硬盘上建一个空文件夹。 在IIS里建一个网站,例如域名为aaa.com,指向新建的空文件夹。 在网站的主页,选择“HTTP重定向”,具体参数设置如下: 勾选“将请求重定向到此目标”。
身份认证与访问控制 服务的访问控制 父主题: 安全
SCSI磁盘IO压力大时,在线并发扩容失败怎么办? 问题描述 Linux系统、SCSI类型磁盘的云服务器进行在线并发(大于10个)扩容,扩容之后部分磁盘容量实际未发生变化。 例如,将磁盘容量由1G在线并发扩容到2G后,执行lsblk命令查看磁盘容量,发现sdb/sdc/sdd/sdr的磁盘容量没有发生变化。
“default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 更多信息,请参阅《企业管理用户指南》。 父主题: 安全管理
ributed Denial of Service Attack,简称DDoS)。 什么是DDoS防护? 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS
应用场景 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求,对安全性、可靠性要求高,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云服务器,主要提供均衡的计算、内存和网络资源,适用于业务
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调到“中”级别,单击“应用”按钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
能进行通信。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
