检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 约束与限制 容器防火墙功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2
主机安全告警事件概述 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
如何设置安全的口令? 请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。
服务韧性 HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
步骤三:修复安全缺陷 修复漏洞 整改基线 父主题: 护网或重保场景下HSS的应用实践
None 服务介绍 企业主机安全 HSS 什么是网页防篡改 04:59 防止网页被篡改 等保合规 科普视频 02:49 等保合规科普视频 勒索病毒防护 科普视频 02:53 勒索病毒防护科普视频 特性讲解 企业主机安全 HSS HSS防护范围介绍 03:26 了解HSS的防护范围
CI/CD镜像安全扫描概述 企业主机安全的CI/CD镜像安全扫描功能支持将镜像安全扫描能力集成到Jenkins Pipeline项目的CI/CD构建流水线中,实现镜像构建阶段的安全扫描,识别镜像中存在的系统漏洞、应用漏洞、异常系统配置、恶意文件、敏感文件等风险,让安全左移到Dev
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产
容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营
使用HSS增强主机登录安全 应用场景 在主机被入侵、破解成功前,通常攻击者是以账号、密码为首要目标进行攻击,因此,增强主机登录时的安全性成为了防护主机安全、保证业务正常运行的第一道安全门。 本方案为您介绍如何通过HSS增强主机登录安全。 方案架构及优势 您可在企业主机安全通过配置
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
策略管理 策略管理概述 配置策略 配置策略组防护模式 创建自定义策略组 删除自定义策略组 父主题: 安全运营
主机安全服务(新版)来啦! 父主题: 知识科普
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 父主题: 知识科普
容器审计概述 什么是容器审计? 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
