检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
基本概念 概念表 概念模型 父主题: 安全性支柱
更多参考文档 华为云零信任能力成熟度模型白皮书 企业上云安全白皮书 华为云安全白皮书 华为云隐私保护白皮书 华为云服务的安全特性 华为云安全配置基线指南 父主题: 安全性支柱
身份认证与访问控制 身份认证 企业工作台提供了2种身份认证登录方式,未授权的用户不能访问: 企业租户管理员可以使用华为云用户名与密码登录华为云,通过华为云企业工作台SSO登录企业工作台管理后台。 企业员工可以使用员工的用户名密码登录企业工作台,如果是管理员,可以再跳转到企业工作台管理后台。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器
身份认证与访问控制 身份认证 用户访问性能测试服务的方式有多种,包括性能测试服务用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过性能测试服务提供的REST风格的API接口进行请求。 性能测试服务的接口需要经过认证请求后才可以访问成功。性能测试服务支持Token
身份认证与访问控制 身份认证 弹性负载均衡支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ELB所需的权限,组内用户自动继承用户组的所有权限。
检索IP 背景信息 IP类威胁信息是指基于IP维度衍生或积累的数据。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“威胁信息检索”。 在搜索框中输入IP,单击图标。 图1 IP类威胁详情界面 表1 IP类威胁信息详情界面介绍 模块名称
开通重保威胁信息套餐 背景介绍 威胁信息服务是边界防护与响应服务的附赠服务,威胁信息服务不支持购买单独的商用套餐。用户购买了边界防护与响应服务商用套餐,相当于同时购买了威胁信息服务。 若用户期望使用重保威胁信息的相关功能,需要单独购买重保威胁信息License,并和边界防护与响应服务专业版套餐进行绑定。
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
资源账户配置 开启资源账户可自动添加Empty的账户。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。
会话限制配置 配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关
申请试用套餐 前提条件 未购买漏洞扫描服务的商用套餐。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 申请试用套餐 登录华为乾坤商城。 登录帐号为新注册的租户帐号。 选择“安全 > 漏洞扫描服务”。 在右上角单击“免费试用”。 填写申请信息,并提交,如图1所示。 图1 免费试用申请
√ √ √ 事件自动分析 利用智能分析能力对设备检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击检测规则,提升现网防护效果。 √ √ √ 事件紧急通知 基于安全防护事件提取紧急通知,同时通过短信、邮件多种方式通知用户。 √ √ √ 黑白名单功能 用户可基
配置资产 网络设备 安全设备 服务器/终端(Linux操作系统) 服务器/终端(Windows操作系统) 父主题: 配置日志上报
查杀并处置病毒 创建病毒扫描任务 查看病毒查杀策略 查看并处置病毒 父主题: 用户指南
MSP代维指导 代维方式介绍 MSP首页介绍 执行代维操作 父主题: 用户指南
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
