检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“被测站点”信息,如图1所示,各参数说明如表1所示。 勾选“保存站点信息至后台”,再次选用该站点时不需要重复认证。站点信息会在用户注销华为云账号时删除。 图1 申请交付 表1 申请交付参数说明 参数 说明 配置样例 服务类型 购买认证测试中心的类型。 网站安全体检 项目名称 自定义项目名称。
下载认证测试中心报告 操作场景 认证测试中心服务完成后,系统自动生成认证测试中心服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移
应用场景如表2所示。您可根据实际业务系统情况,购买套餐类型。 表2 等保套餐说明 套餐类型 套餐内容 典型应用场景 等保二级方案 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 SSL证书 安全云脑 适用于用户访问量较少的系统和敏感数据较少的行业,如果发生安全问
操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知起的10日内,对本次认证测试中心服务进行验收。如果超出该时间范围,系统将对本次认证测试中心服务进行自动验收。 单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 前提条件 认
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 -
对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评认证测试中心。 等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 检测认证测试中心 认证测试服务后,系统自动生成认证
一个带宽扩展包包含20Mbit/s/50Mbit/s(华为云外/华为云内)或者1,000QPS(Query Per Second,即每秒钟的请求量,例如一个HTTP GET请求就是一个Query)。 配置企业主机安全。 请根据您的业务情况购买“防护主机数量”和选择“购买时长”。 图4 配置企业主机安全 配属数据库安全审计。
、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有认证测试中心(CTC)的使用权限,但是不希望他们拥有删除CTC等高危操
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CTC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CTC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
可。 华为云信息系统安全等级保护备案证明,请前往信任中心>合规申请下载。 华为云网络安全等级测评报告,请您联系客户经理或提交工单申请获取。 如何获取华为云等保合规白皮书? 如果您需要华为云等保合规白皮书,请您联系客户经理或单击华为云等保合规白皮书下载,注册/登录华为云后,提交信息并下载白皮书。
理中”。 服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
购买成功后,华为安全专家将在1个工作日内联系您,与您沟通确定需求并审核资质。 3 华为安全团队执行认证测试中心 审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足您跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
