检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专场活动: 全球云服务:精选全球数据中心云服务器,高速、安全、稳定,助力企业出海; 企业应用:精选云上服务,帮助企业解决常见业务难题; 安全与合规:满足等保合规,主机安全、防火墙、态势感知等多款特惠产品构建全栈安全防线; 云数据库:让数据安全上云、稳定高效处理与分析; 域名与建站:
使用Secret Secret是Kubernetes中一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。
标准版:满足安全态势及等保合规运营要求。 专业版:满足企业日常运营、合规检查等要求。 本文介绍安全云脑支持使用的功能及各版本的功能差异。
网站域名/IP是管理检测与响应相关服务单交付必要信息 省市 管理检测与响应单创建等保安全服务单页面填写 否 是 工单处理完成后自动清除 等保安全服务单交付必要信息 手机号 管理检测与响应单创建等保安全服务单页面填写 否 是 工单处理完成后自动清除 等保安全服务单交付必要信息 邮箱
假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。
配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案 WAF、HSS、SCM、SA、MTD、CFW、CBH、DBS、CodeArts
None 服务介绍 云证书管理服务CCM 02:35 介绍网站如何启用HTTPS协议传输数据 HTTP变身HTTPS,网站数据传输更安全 等保合规 02:49 科普视频 等保合规科普视频 操作指导 云证书管理服务CCM 申购SSL证书 07:06 申购SSL证书 云容器引擎 CCE
购买认证测试中心 购买等保安全 购买等保套餐 购买密评安全
等保建设助手 支持基础版和高级版服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 可同时购买基础版和高级版,分别选择购买数量即可,单个版本最大可购买数量为1000,实际费用以最终账单为准。
图1 组网方式 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。
等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。
无专业安全运维能力,而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守,提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D WiFi仿真、网络大屏等应用可视和应用保障服务,提升应用体验。
无专业安全运维能力,而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守,提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D WiFi仿真、网络大屏等应用可视和应用保障服务,提升应用体验。
新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可。 在用例管理页面,选择用例文件夹->【安全自动化】->【指标参数】。
归档数据存储空间:存储空间大,可以存储符合等保要求的日志存储量;可以进行全量查询,但查询速度较慢。 考虑到日志的存储量大,存储周期长,如果使用热存储方式存储全部数据会造成用户使用成本过高。
针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包,帮助您了解云服务风险配置的所在范围和风险配置数目。另外,您还可以自定义新增检查项及遵从包,定制专属检查内容。
用户购买等保建设助手,服务单付款成功,服务单状态为“处理中”。 服务取消 华为云终止本次管理检测与响应,系统将服务单状态更新为“服务取消”。 待用户验收 管理检测与响应报告由管理检测与响应审核通过后,系统将服务单状态更新为“待用户验收”。
“公开测评报告”开关): 移动端:首页--测评--已完成--选择评估任务--测评任务--评估报告; PC端:学习平台--发展--单击岗位--岗位能力处查看个人的测评报告,如有多次评估结果可单击“历史评估”查看多次评估的能力变化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
