检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Enclave能够让客户在ECS实例内部创建隔离的安全区域来进一步保护和安全地处理高度敏感的数据,例如个人身份信息、密钥、医疗保健数据、金融和知识产权数据等。从而保障运行时数据的机密性,减少处理敏感数据应用程序的攻击面,免于外部攻击。 产品优势 极致的隔离和安全 QingTian Enclave
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。
如何配置端口映射? 问题描述 公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。 Windows操作系统 假定需要通过“弹性云服务器1”(192.168.10.43)的8080端口连接“弹性云服务器2”(192.168.10
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述
响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表 tenant_id String 租户ID或项目ID
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH,对于密码登录方式创建的云服务器,如何保证登录安全性呢?本文以CentOS 7.6为例,对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS
理控制台创建密钥对。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见查看弹性云服务器详细信息(列表视图)。 已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统
为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
description 是 String 安全组描述信息。 长度不超过255个字符。 id 是 String 安全组ID,UUID格式。 name 是 String 安全组名称。 长度不超过255个字符。 rules 是 Array of objects 安全组规则列表,请参见表6。 tenant_id
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。 解决方法 卸载安全软件。 登录安全软件,将登录安全等级修改为系统默认登录方式。
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维
参数类型 描述 description String 安全组描述信息,长度0-255 id String 安全组ID,UUID格式。 name String 安全组名字,长度0-255 rules Array of objects 安全组规则列表,参见表4。 tenant_id String
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云服务器备份与云硬盘备份 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现: 云服务器备份(推荐):如
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避? 问题描述 北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下: 漏洞名称:Intel处理器存在严重芯片级漏洞 漏洞编号:CVE-201
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
