网络研讨会 网络研讨会 网络研讨会服务让您能够迅速轻松地向大量参会者传递信息,全员大会和线上营销活动首选 立即购买 立即使用 帮助文档 会议+直播融合 提供主持人、嘉宾、观众三种角色,融合视频会议和直播的双重优势 超大容量 5000人同时接入,PC、手机、Web、会议室硬件终端等全平台接入,稳定流畅
云管理网络 CMN 云管理网络 CMN 云管理网络(Cloud Managed Network)是华为推出的从规划、部署、运维到优化的全生命周期云管理服务,面向中小型企业和多分支企业,提高企业园区网络的运维效率,助力企业商业成功。 云管理网络服务必须结合华为网络设备使用,现已支持
主备实例通过实时状态监控,主节点故障时,备节点自动秒级升级为主节点,对外IP不变,保障业务稳定运行 提供用户身份认证、VPC、子网等多种安全措施 提供用户身份认证、VPC、子网等多种安全措施 网络接入,提供VPC、安全组级别的租户隔离和流量过滤 用户授权,提供符合强复杂度的密码防护机制;提供密码修改和密码
虚拟专用网络 VPN 虚拟专用网络 VPN 用于在企业的本地网络、数据中心或终端设备与华为云VPC之间搭建安全、可靠、经济的加密连接通道 用于在企业的本地网络、数据中心或终端设备与华为云VPC之间搭建安全、可靠、经济的加密连接通道 开始使用 文档 价格计算器 30+年专业积累 基
虚拟专用网络 VPN 专家咨询 虚拟专用网络 VPN 概览 功能 定价 入门 资源 虚拟专用网络 VPN 资源 虚拟专用网络 VPN 资源 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道
虚拟专用网络 VPN 入门 虚拟专用网络 VPN 入门 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道 控制台 文档 价格计算器 6步快速使用虚拟专用网络
功能详情 内容分发网络 CDN 功能详情 分布式缓存加速服务,为客户提供快速、安全、可靠的加速服务 购买 控制台 文档 免费试用 中国大陆流量包1TB,为期1个月 管理加速域名 域名添加完成后,您可以在CDN控制台对接入CDN的加速域名进行启用、停用、移除、重新审核加速域名的操作,并且支持配置域名下线策略。
内容分发网络 CDN 内容分发网络 CDN 分布式缓存加速服务,为客户提供快速、安全、可靠的加速服务,提升用户体验 分布式缓存加速服务,为客户提供快速、安全、可靠的加速服务,提升用户体验 免费试用中国大陆流量包1TB,为期1个月 购买 控制台 文档 2,800+节点
内容分发网络 CDN 入门必读 内容分发网络 CDN 入门必读 分布式缓存加速服务,为客户提供快速、安全、可靠的加速服务 分布式缓存加速服务,为客户提供快速、安全、可靠的加速服务 购买 控制台 文档 免费试用中国大陆流量包1TB,为期1个月 准入与服务范围 准入与服务范围 接入说明
物理层安全需求、网络层安全需求、主机层安全需求、应用层安全需求、数据层安全需求、管理层安全需求 安全整改总体设计 安全体系框架设计、安全保护策略设计 安全整改详细设计 物理安全措施设计、网络安全措施设计、主机安全措施设计、应用安全措施设计、数据安全措施设计、管理安全措施设计 安全产品选型设计
云网络是犀思云提供的Full-mesh架构三层网络服务,可实现10G以内弹性带宽混合云连接,满足企业园区、数据中心与公有云连接,以及混合云、混合多云连接等多类综合应用场景的全连接服务。通过其快速部署与灵活扩展的能力,确保服务能够迅速上线并随 为企业提供多地域、多环境的三层云网络服务
此次推广的目的是能让客户在网上搜索到贵公司A套餐:初级推广999元 服务内容: 1、地图入驻5个(百度、高德、360、腾讯、搜狗)、大众点评入驻1组 2、视频上传合计10组(用图片制作视频上传到视频网上,如优酷、56、土豆、腾讯等) 3、论坛营销10组(帮你发布帖子到论坛)、问答营销合计20组(百度、360)
采用深度内容识别等技术, 对网络传输的信息(如文档、图片、邮件、压缩包等)文件中的内容特性实时分析和数据可视化展现。针对业务系统的违规获取行为提供实时阻断、预警、审计等处置操作,大幅度降低数据泄露概率功能网络层,动态数据违规传输泄漏防护,例如:通过邮件系统、网盘上传等操作。优势数
蓓蕾网络货运系统是指依托互联网平台整合配置运输资源,以承运人身份与托运人签订运输合同,委托实际承运人完成道路货物运输,承担承运人责任的道路货物运输经营活动。人寿保险:为实际承运人在保单约定的风险情况发生时提供强力保障,中交兴路:提供车辆轨迹数据,进行车辆及司机动态位置及轨迹监控,
共生网络货运平台,专业的网络货运平台解决方案服务商。部署快,3-15天快速部署上线,专人现场培训实施,够先进,全程透明化,智能异常预警和自动结算支付,强实用,运输、管控、记账、结算、开票全链支持,功能全,基本功能+银行、保险、ETC和数据上报接口,花钱少,5-30万套餐随意选择
网络空间测绘主要包括基础设施发现,配置管理数据库,数据中心基础设施管理,IT资产管理,IP地址管理,密码管理,存储管理,软件许可管理,应用依赖映射,资源利用及云推荐,设备平台情报等5.先进的应用依赖映射,世界级的设备情报库,完整的合规审计管理,以及云推荐引擎,3.支持分段网络,只
具备全面完善的安全建设服务体系,服务方向含信息安全产品集成、商密咨询应用集成、网络安全运维服务;覆盖10+类安全服务项目。全面排查安全隐患。,全天7*24小时服务。,全面安全服务能力。,全面专业安全人才。
由福建至简至一信息科技有限公司,全面研发的一款围绕着“人、车、货、运、链”打造数字信息化物流运输体系的产品。聚焦于大宗领域的物流承运业务,并提供”全链金融+数字化方案“的增值服务。车辆进行实时监控、运力调度和承运管理,从而降低空驶率,提升运力与效率,实现车辆使用效率的最大化收效。
CDN产品介绍 什么是CDN网络加速服务 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。 CDN服务工作原理 CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时
-用户数据中心的VPN设备进行简单配置即可完成对接 虚拟专用网络常见问题 虚拟专用网络常见问题 什么是VPC、VPN网关、VPN连接? VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。 VPN网关:虚拟私有云中
的按需计费方式转包周期。 了解详情 虚拟网络有什么用常见问题 虚拟网络有什么用常见问题 什么是VPC、VPN网关、VPN连接? VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。 VPN网关:虚拟私
虚拟网络是什么意思 虚拟网络是什么意思 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。支持动态路由等多种连接模式,可与专线、企业路由器等服务灵活组合;即开即用,提供完善的API。
网关,保证数据安全。 立即使用 价格计算器 帮助文档 什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。 VPN由VPN网关、对端网关和VPN连接组成。
问量大、网点分布不均等问题。 网络加速器哪个好用 由于CDN是为加快网络访问速度而被优化的网络覆盖层,因此被形象地称为“网络加速器”。您可以选择华为云网络加速器,华为云网络加速器除了有丰富的节点,支持网站防盗链等高级安全控制功能外,有独创AICache技术+多级缓存调度,能有效减
。 VPC网络相关文档 VPC网络-应用场景 每个虚拟私有云VPC代表一个私有网络,与其他VPC逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。 每个虚拟私有云VPC代表一个私有网络,与其他VPC逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。 了解详情
搭建虚拟专用网络最佳实践 通过VPN实现云上云下网络互通 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 了解详情 通过VPN Hub实现云下多分支网络互通 场景描述 由于业务需要,A企业的数据中心1和2需要实现网络互通。 了解详情
定向流量是什么 虚拟网络是什么意思_虚拟专用网络技术_虚拟网络下载 虚拟专用网络服务器_什么是虚拟网络_搭建虚拟专用网络 虚拟网络是什么_虚拟网络有什么用_虚拟专用网络搭建 负载均衡的作用 负载均衡优点 免费试用VPN_VPN试用_VPN怎么用 虚拟专用网络是什么_虚拟专用网络_华为云虚拟专用网络
网络安全措施
本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景,以及合规包中的默认规则。
业务背景
ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。
应用场景
适用于中小企业的ENISA的标准合规包应用于需要满足欧盟网络安全局规范的中小企业,帮助其满足相关的法律法规要求,但需要根据具体情况进行评估和实施。
免责条款
本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。
默认规则
此表中的建议项编号对应“cybersecurity-guide-for-smes”中参考文档的章节编号,供您查阅参考。
|
建议项编号 |
建议项说明 |
合规规则 |
指导 |
|---|---|---|---|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-data-guard-job-not-public |
确保 数据复制服务 实时灾备任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-migration-job-not-public |
确保 数据复制 服务实时迁移任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-synchronization-job-not-public |
确保数据复制服务实时同步任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
ecs-instance-no-public-ip |
由于华为云弹性 云服务器 实例可能包含敏感信息,确保华为云弹性云服务器实例无法公开访问来管理对华为云的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
mrs-cluster-no-public-ip |
确保 MapReduce服务 无法公网访问。华为云MapReduce服务集群主节点可能包含敏感信息,并且此类账号需要访问控制。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
function-graph-public-access-prohibited |
确保 函数工作流 的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instance-no-public-ip |
确保 云数据库 无法公网访问,管理对华为云中资源的访问。云数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关 RES T API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-kms-encrypted-check |
确保 云审计 服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能 弹性文件 服务已通过KMS进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的 云硬盘 已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索服务 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索 服务集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
elb-tls-https-listeners-only |
确保 弹性负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-policy-no-statements-with-admin-access |
确保 IAM 用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-role-has-all-permissions |
确保IAM用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
private-nat-gateway-authorized-vpc-only |
确保NAT私网网关仅连接到授权的 虚拟私有云 中,管理对华为云中资源的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-ssl |
确保 数据仓库 服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-ports-check |
确保虚拟 私有云 安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
5_SECURE A CCE SS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
5_SECURE AC CES S TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-end-of-maintenance-version |
确保CCE集群版本为处于维护中的版本。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-oldest-supported-version |
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网( VPN )或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-kms-encrypted-check |
确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CSS 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CS S集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-https-required |
开启HTTPS访问后,访问集群将进行通讯加密。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
elb-tls-https-listeners-only |
确保弹性 负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-ssl |
确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-common-ports |
在华为云 VPC 安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-default-sg-closed |
确保虚拟私有 云安全 组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-ports-check |
确保虚拟私有云安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
apig-instances-execution-logging-enabled |
确保为APIG专享版实例配置访问日志。APIG支持日志自定义分析模板,便于日志的统一收集和管理,也可通过API异常调用分析进行追查和溯源。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-lts-enable |
确保使用 云日志 服务集中收集云审计服务的数据。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-tracker-exists |
确保账号已经创建了 CTS 追踪器,云审计服务用于记录华为云管理控制台操作。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
multi-region-cts-tracker-exists |
云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
vpc-flow-logs-enabled |
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
rds-instance-enable-backup |
确保云数据库资源开启备份。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
dws-enable-snapshot |
自动快照采用差异增量备份,当创建集群时,自动快照默认处于启用状态。当集群启用了自动快照时,DWS将按照设定的时间和周期以及快照类型自动创建快照,默认为每8小时一次。用户也可以对集群设置自动快照策略,并根据自身需求,对集群设置一个或多个自动快照策略。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
gaussdb-nosql-enable-backup |
确保GeminiDB开启备份。 |
网络安全措施常见问题
更多常见问题 >>-
SFS的常见问题解答。
-
预热的任务一直在处理中的可能原因有如下几种:可能当前CDN处于预热高峰期,您的预热任务正在排队中。缓存预热的时候CDN要回源请求资源,会占用源站带宽。当您要执行大批量文件预热时,可能会导致您的源站带宽资源被占满,建议:预热时请尽量分批次执行。您可以在访问量低的时间(如夜间)进行预热。升级您的源站带宽。
-
本文为您解答华为云云市场按需付费镜像常见问题。
-
包年包月镜像是基于按需镜像包装出的预付费套餐,一个包年包月镜像同一时间只能用于一台云服务器。包年包月镜像支持续费,在到期前用户可以选择续费继续使用。如果到期不对镜像续费,而云服务器继续使用,请在到期前及时更换系统,否则镜像将以按需的方式开始计费。
-
云速邮箱常见问题解答,包括企业邮箱登陆、邮件发送和接收、域名注册和解析、手机客户端设置、垃圾邮件设置等等,你想要的问题答案,都在这里,还可免费试用云速邮箱30天,帮助企业轻松上云!
-
云容器引擎使用常见问题如:我不懂kubernetes,是否可以使用华为云的CCE?我有一个应用,想使用CCE,但是不知道如何把它做成docker镜像,是否有相应指导?
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”