检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用于空闲资产管理的最佳实践 业务背景 适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明
EIP带宽限制 规则详情 表1 规则详情 参数 说明 规则名称 eip-bandwidth-limit 规则展示名 EIP带宽限制 规则描述 弹性公网IP实例可用带宽小于指定参数值,视为“不合规”。 标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
EIP在指定天数内绑定到资源实例 规则详情 表1 规则详情 参数 说明 规则名称 eip-use-in-specified-days 规则展示名 EIP在指定天数内绑定到资源实例 规则描述 EIP创建后在指定天数内未使用,视为“不合规”。 标签 eip 规则触发方式 周期触发 规则评估的资源类型
CCE集群版本为停止维护的版本,视为“不合规” eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP未进行任何绑定,视为“不合规” eip-use-in-specified-days EIP在指定天数内绑定到资源实例 eip EIP创建指定天数内未使用,视为“不合规”
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
弹性公网IP EIP EIP带宽限制 弹性公网IP未进行任何绑定 EIP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
视为“不合规” 1.1 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP未进行任何绑定,视为“不合规” 1.1 eip-use-in-specified-days EIP在指定天数内绑定到资源实例 eip EIP创建后在指定天数内未使用,视为“不合规”
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
GaussDB实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例EIP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb 规则触发方式
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0
不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP未进行任何绑定,视为“不合规” elb-tls-https-listeners-only
安全组连接到弹性网络接口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-attached-ports 规则展示名 安全组连接到弹性网络接口 规则描述 检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规”。
MySQL)实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-no-public-ip-check 规则展示名 GaussDB(for MySQL)实例EIP检查 规则描述 GaussDB(for MySQL)实例如绑定EIP,视为“不合规”。
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。 应用场景 适用于中小企业的ENISA的标准合规包应用于需要满足欧盟网络安全局规范的中小企业,帮助
规则触发方式 配置变更 规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数 无 父主题: 虚拟专用网络 VPN
适用于内容分发网络(CDN)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规”
2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
弹性伸缩组未配置IPv6带宽 规则详情 表1 规则详情 参数 说明 规则名称 as-group-ipv6-disabled 规则展示名 弹性伸缩组未配置IPv6带宽 规则描述 弹性伸缩组绑定IPv6共享带宽,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
