检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。
客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,为了确保系统安全,建议将客户端SNMP v3的授权认证密码和数据加密密码设置为不同的密码。 初始的授权认证密码请联系技术人员获取。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
父主题: 安全
安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。 当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通启用数据库备份需要的端口,以免数据库备份失败。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
管理账号在创建组织策略的时候,会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
如何将磁盘数据复制至其他账号使用? 两个账号在同区域的情况下,可以使用云备份的备份共享功能实现。 具体操作方法请参见共享备份。 暂不支持跨区域跨账号共享数据。 父主题: 其他类
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
在输入密码出错次数达到已设置的“错误次数”时,系统自动锁定该账号。 说明: 启用“密码锁定”时,才可以设置此项。 账号被锁定后,可以通过超级管理员手工解锁,也可等待设定的自动解锁时间后,系统自动解锁该账号。 自动解锁时间(分钟) 账号被系统自动锁定后自动解锁的时间。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。
通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。
图3 销售许可证&软件著作权证书 父主题: 安全
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。
父主题: 安全
父主题: 安全
父主题: 安全
父主题: 安全
创建组织复制策略 当企业需要为组织内成员账号统一设置复制策略时,可以通过组织的管理账号创建组织策略来实现该功能,成员账号可以使用创建的组织复制策略。 本章将介绍管理账号如何设置复制策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
