-
适用于计算服务的最佳实践 - 配置审计 Config
、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 ECS未配置秘钥对,视为“不合规” 您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 ecs-instance-no-public-ip ECS资源不能公网访问 ecs 由于华为云ecs实例可能包含敏感信
-
适用于日志和监控的最佳实践 - 配置审计 Config
CTS追踪器通过KMS进行加密 cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
cts-tracker-exists 创建并启用CTS追踪器 cts 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 账号未创建CTS追踪器,视为“不合规” 可进入云审计服务页面,导
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
适用于弹性伸缩(AS)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 as-capacity-rebalancing 弹性伸缩组均衡扩容 as EQUILIBRIU
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
适用于空闲资产管理的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本
-
适用于云监控服务(CES)的最佳实践 - 配置审计 Config
视为“不合规” 用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
cts-kms-encrypted-check 确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 6.4 cts-support-validate-check 确保云审计服务追踪器已打开事件文件校验,已避免日志文件存储后被修改、删除。 6.4 stopped-ecs-date-diff
-
适用于云审计服务(CTS)的最佳实践 - 配置审计 Config
确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
DSS提供技术和运营基线,旨在保护账号数据的要求。虽然专门设计用于关注具有支付卡账号数据的环境,但PCI DSS还可用于防范威胁并保护支付生态系统中的其他元素。有关PCI DSS的更多信息,请参见PCI DSS: v3.2.1。 应用场景 适用于PCI-DSS的标准合规包应用于需要满足支付卡行业数据安全标准的
-
适用于金融行业的合规实践 - 配置审计 Config
CTS追踪器通过KMS进行加密 cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts
-
适用于医疗行业的合规实践 - 配置审计 Config
CTS追踪器通过KMS进行加密 cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
适用于云数据库(RDS)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 rds-instance-enable-backup RDS实例开启备份 rds RDS会在
-
适用于弹性负载均衡(ELB)的最佳实践 - 配置审计 Config
适用于弹性负载均衡(ELB)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 elb-loadbalancers-no-public-ip ELB资源不具有公网IP elb
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 iam-password-policy 确保IAM用户密码强度满足密码强度要求。 5_SECURE ACCESS TO SYSTEMS 鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
用户可以解除集群与EIP的绑定。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
cts-support-validate-check 确保云审计服务追踪器已打开事件文件校验,已避免日志文件存储后被修改、删除。 OPS-14 cts-kms-encrypted-check 确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 OPS-15 apig-instances-execution-logging-enabled
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 ECS未配置秘钥对,视为“不合规” 您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 ecs-instance-no-public-ip ECS资源不能公网访问 ecs 由于华为云ecs实例可能包含敏感信
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
关于中国香港金融管理局合规标准的更多信息,请参见HKMA.2022.08.31、SA-2、OR-2、TM-G-1。 应用场景 适用于中国香港金融管理局的标准合规包应用于中国香港金融企业上云需要满足的要求。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
适用于统一身份认证服务(IAM)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 access-keys-rotated IAM用户的AccessKey在指定时间内轮换