检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全
可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号在创建组织策略的时候,会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
Linux系统替换服务器证书操作步骤 登录已安装客户端的Linux服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。 执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
故障恢复 CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。
旧版的云硬盘备份中的云服务器备份,需要前往云服务器备份页面删除。 图1 停用云备份服务 父主题: 计费类
通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。
使用云服务器备份恢复数据 当服务器中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时,可以使用已经创建成功的备份恢复原服务器。 如果希望将数据恢复至其他服务器上,请参考如何将原服务器数据恢复至新创建的服务器? 恢复数据时系统会关闭服务器,待数据恢复后系统会自动启动服务器。
数据库服务器备份 数据库服务器备份概述 更改安全组 安装Agent 创建数据库服务器备份 卸载Agent
服务公告 本节用于公布当前CBR SDK、 CBR Agent以及工具涉及漏洞。内容包括:漏洞编号,漏洞名称,漏洞描述,影响的版本范围,安全版本,官方解决方案,防护建议。
CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。 父主题: 安全
进入“任务管理器”,在“服务”页签,单击“打开服务”。 分别选择RdMonitor和RdNginx服务,在弹出的属性对话框中选择“登录”,将密码修改为步骤4中输入的新密码并单击“确定”,完成修改密码。 父主题: 客户端安全维护操作
执行安全加固后,执行date命令查看当前时间,需要确保当前时间与选择目标上云region的时间保持一致,如果偏差 10min以上可能会导致备份失败。