检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证
VPC.FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string
VPC.FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172.16.0.0
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
VPC.FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为
DBSS.Instance 模型说明 DBSS.Instance用于创建数据库安全服务(DBSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 comment 否 备注信息 参数类型:string vpcId 是 租户进行防护的VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instances 是 订购数量 参数类型:integer resourceSpecCode 是 用户购买云服务产品的资源规格
CCI.Network 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 vpcId 是 HuaweiCloud.VPC.VPC.Id 网络所在虚拟私有云的ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud.VPC.SecurityGroup.Id
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress
CDN.Https 模型说明 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain.Id
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与Provider