CodeArts Check 资源 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 购买 控制台
提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 购买 控制台 文档 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,
CodeArts Check 入门 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 购买 控制台
,以应用为中心的开发、管理、共享全流程,加速企业业务创新 认证统一 提供统一的认证模式、支持SSL/TSL加密,黑白名单设置,支持访问流量控制,打通异构系统间的认证与权限 提供统一的认证模式、支持SSL/TSL加密,黑白名单设置,支持访问流量控制,打通异构系统间的认证与权限 安全传输
、高效的编排和响应,帮助客户高效、安全运营。 了解更多 合规、高效、稳定的安全服务 管理您系统的安全态势 保护您的云工作负载 保护您的应用服务 保护您的数据资产 协助您系统的高效合规 管理您系统的安全态势 保护您的云工作负载 保护您的应用服务 保护您的数据资产 协助您系统的高效合规
据报道,风险评估正逐渐成为业务安全首要考核点。越来越多的业务需要通过全面的、环境真实,大规模的攻防演练来检测自身安全检验,排查风险。 数据安全保障难 最新分析显示,目前单次数据泄露事件的平均损失近400万美元,客户信任度的丧失、对企业形象的负面影响等无形资产的损失更是数额巨大。 服务优势 专业保障
品相同的单AZ 99.975%可用性,跨AZ 99.995%可用性 超强运维能力:拥有国内最大SRE团队之一,基于华为云定性运维理念,确保云服务超高可用性 全面安全防护:可搭载多版本主机安全服务,历经极度严苛的网络安全挑战,全面保障主机整体安全 搭配更多云服务,一站满足您的场景需求
海量IP黑名单库,精准有效,每日特征库更新;七层过滤的手术刀式清洗机制,动态流量基线智能学习 海量IP黑名单库,精准有效,每日特征库更新;七层过滤的手术刀式清洗机制,动态流量基线智能学习 秒级响应 先进的逐包检测机制,各类攻击威胁秒级响应;强大的清洗设备性能,极低的清洗时延 先进的逐包检测机制,各类攻击威胁
您可能感兴趣的产品 您可能感兴趣的产品 流水线 CodeArts Pipeline 可视化、可定制的持续交付发布软件 编译构建 CodeArts Build 提供开箱即用、快速的构建能力 代码托管 CodeArts Repo 提供基于Git的在线代码托管服务
具备全面完善的安全建设服务体系,服务方向含信息安全产品集成、商密咨询应用集成、网络安全运维服务;覆盖10+类安全服务项目。全面排查安全隐患。,全天7*24小时服务。,全面安全服务能力。,全面专业安全人才。
建立不同特征的据点。这种情况下,如果目标企业的安全人员不对告警设备做完整的攻击链梳理,而只是处理告警IP的服务器,那么他们就无法将所有攻击点及时清除。• 社工钓鱼。社工钓鱼在实战中的应用越来越广泛。红队会从人的角度下手,给相应的员工、外包人员发钓鱼邮件,搭建钓鱼用的WiFi热点,
处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。信息安全风险评估是指依据国家有关信息安全标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和
SSL认证书是电脑使用者与服务器传输数据时,由第三方认证机关以加密方式保护通讯通道阻断黑客或他人的侵入。 并确保该传输数据的安全性。 完善的产品保险赔付体系
2、专业项目管理:专业的项目管理团队,标准化的服务流程,丰富项目的实施经验,保障稳定高质的服务质量。 3、多行业运营经验:在金融、能源、运营商、教育、医疗、政府、互联网、智能制造、交通等行业,具备安全运营服务经验,完善的运营服务和流程体系,为企业提供优质的安全运营服务。 服务亮点
对基础设施和信息系统等需要保护的重要资产、资产威胁、资产脆弱性、已采取的防护措施等进行分析识别,检测现有安全措施应对网络安全威胁的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议
以通过模拟防御者的角色,帮助组织提高其安全意识和应急响应能力,以应对真实攻击的发生。按照特定网络攻击场景,撰写网络攻击具备,开展网络攻击事件安全演练,检验甲方客户应对安全突发事件的能力,锻炼甲方客户各部门、各层级在面临网络安全突发事件时候的协作处置能力。 可选的攻击场景包括:WE
,进行针对性的攻防演练及应急演练。 使得保障软件系统运行过程安全成为整个软件生命周期中的重要内容。及时发现软件系统在运行中的安全状态。对运行日志进行分析,发现其中的异常行为记录来判断软件系统的安全运行状态。还将要求通过对网络流量的分析来监测是否存在攻击行为。对于记录的日志内容,主
等级保护测评指的是用户单位委托具备等级保护测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。等级保护工作是国家网络安全基础性合规要求,《中华人民共和国网络安全法》确定了等级保护工作的法律地位。等级保护测评是等级保护工作五个流程中重
C)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。 虚拟私有云VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗
通常使用TCP或UDP协议进行,扫描器会向目标系统发送一系列的探测包,通过对目标系统的响应进行分析,确定目标系统上哪些端口是开放的,哪些端口是关闭的。 2. 服务识别 服务识别是漏洞扫描的第二步,它通过对目标系统上运行的服务进行识别,确定目标系统上哪些服务存在安全漏洞。服务识别通
针对使用无线网络连接路由器的方式,需要输入无线网络密码,成功连接无线网络。 当前HiLens Kit仅支持2.4G频段的无线网络和常规的加密类型无线网络,且无线网络名称不包含英文的单引号和双引号,长度8-63个字符。 支持的2.4G频段无线网络所使用的协议为IEEE802.11n\IEEE802
超强的授权管理功能:慧林运维安全审计系统具备超强的授权管理功能,可以对用户进行细粒度的权限控制,确保用户只能访问其具备权限的资源,提高了系统的安全性和可控性。5. 强大的资源管理能力:慧林运维安全审计系统具备强大的资源管理能力,可以对系统的资源进行有效管理和调度,提高了系统的运行效率和稳定性。
立统一的信息化标准模型,对各个领域和业务进行统一的管理和定义。同时,建立统一的生产加工数据信息存储中心,实现生产相关的各种资源信息的整合和共享。这样,企业可以实现信息的统一管理和数据的一致性,提高生产管理的科学化和精细化水平。乐石i2025 MES系统实施服务与ERP+的有效结合
通过成功降低生产成本,实现了高效能成本。客户可以以更低的价格购买到高质量的商品,获得更高的性价比和满意度。 简要介绍MES系统 众铱MES管理系统 产品介绍 众铱MES管理系统:实现智能制造的利器 在现代制造业中,生产过程的可视化和智能化已经成为企业提高效率和降低成本的关键。为了满足中小企业的需求,温州众铱软件技
客户可以以更低的价格购买到高质量的商品,获得更高的性价比和满意度。 通过成功降低生产成本,实现了高效能成本。客户可以以更低的价格购买到高质量的商品,获得更高的性价比和满意度。 MES的四个重点功能是 众铱MES管理系统 产品介绍 众铱MES管理系统:实现智能制造的生产可视化 在现
配置的方式,无需定制化程序开发,轻松实现药企现有流程和工艺规范文档的数字化转换,保证企业业务的连续性。 该软件的亮点之一是移动式的任务管理功能,使得生产过程的管理更加灵活和高效。同时,电子化批记录功能保证了合规作业,数据报表的自定义配置功能则提供了实时的数据分析和监控。 Hi-M
通过精心优化的设计和生产过程,降低了商品的成本,使客户能够以更低的价格购买商品,节省费用。 通过精心优化的设计和生产过程,降低了商品的成本,使客户能够以更低的价格购买商品,节省费用。 MES智能制造管理软件 盈利分析 通过深入的盈利分析,确定了商品的市场定位和合理的定价策略,为客户带来良好的投资回报。
网络安全的可控性
本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景,以及合规包中的默认规则。
业务背景
ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。
应用场景
适用于中小企业的ENISA的标准合规包应用于需要满足欧盟网络安全局规范的中小企业,帮助其满足相关的法律法规要求,但需要根据具体情况进行评估和实施。
免责条款
本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。
默认规则
此表中的建议项编号对应“cybersecurity-guide-for-smes”中参考文档的章节编号,供您查阅参考。
|
建议项编号 |
建议项说明 |
合规规则 |
指导 |
|---|---|---|---|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-data-guard-job-not-public |
确保 数据复制服务 实时灾备任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-migration-job-not-public |
确保 数据复制 服务实时迁移任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-synchronization-job-not-public |
确保数据复制服务实时同步任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
ecs-instance-no-public-ip |
由于华为云弹性云服务器实例可能包含敏感信息,确保华为云弹性云服务器实例无法公开访问来管理对华为云的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
mrs-cluster-no-public-ip |
确保 MapReduce服务 无法公网访问。华为云MapReduce服务集群主节点可能包含敏感信息,并且此类账号需要访问控制。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
function-graph-public-access-prohibited |
确保 函数工作流 的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instance-no-public-ip |
|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关 RES T API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-kms-encrypted-check |
确保 云审计 服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能 弹性文件 服务已通过KMS进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的 云硬盘 已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索服务 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索 服务集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
elb-tls-https-listeners-only |
确保 弹性负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-policy-no-statements-with-admin-access |
确保 IAM 用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-role-has-all-permissions |
确保IAM用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
private-nat-gateway-authorized-vpc-only |
确保NAT私网网关仅连接到授权的虚拟 私有云 中,管理对华为云中资源的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-ssl |
确保 数据仓库 服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-ports-check |
确保虚拟私有 云安全 组上的端口受到限制,管理对华为云中资源的访问。 |
|
5_SECURE A CCE SS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
5_SECURE AC CES S TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-end-of-maintenance-version |
确保CCE集群版本为处于维护中的版本。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-oldest-supported-version |
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网( VPN )或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-kms-encrypted-check |
确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CSS 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CS S集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-https-required |
开启HTTPS访问后,访问集群将进行通讯加密。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
elb-tls-https-listeners-only |
确保弹性 负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-ssl |
确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-common-ports |
在华为云VPC安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-default-sg-closed |
确保虚拟私有云安全组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-ports-check |
确保虚拟私有云安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
apig-instances-execution-logging-enabled |
确保为APIG专享版实例配置访问日志。APIG支持日志自定义分析模板,便于日志的统一收集和管理,也可通过API异常调用分析进行追查和溯源。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-lts-enable |
确保使用 云日志 服务集中收集云审计服务的数据。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-tracker-exists |
确保账号已经创建了 CTS 追踪器,云审计服务用于记录华为云管理控制台操作。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
multi-region-cts-tracker-exists |
云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
vpc-flow-logs-enabled |
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
rds-instance-enable-backup |
确保云数据库资源开启备份。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
dws-enable-snapshot |
自动快照采用差异增量备份,当创建集群时,自动快照默认处于启用状态。当集群启用了自动快照时,DWS将按照设定的时间和周期以及快照类型自动创建快照,默认为每8小时一次。用户也可以对集群设置自动快照策略,并根据自身需求,对集群设置一个或多个自动快照策略。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
gaussdb-nosql-enable-backup |
确保GeminiDB开启备份。 |
网络安全的可控性常见问题
更多常见问题 >>-
SFS的常见问题解答。
-
本文让我们来看看一些优学院关于账号的常见问题的解决方法。
-
DRS中网络安全的设置。
-
从“什么是网络安全”开始;而后重点讲解“网络边界安全”和“应用安全”两个核心部分;最后,聚焦在云时代下的“安全管控及趋势分析”领域,将被动的安全防御工作升级到主动的分析与管控,做到未雨绸缪。让各种隐患与攻击化解于无形之中。
-
对等连接常见问题汇总解答。
-
网络安全是全民关注的话题,大家在进行利用网络的同时,也会注重网络安全的保护,比如建立防火墙、安装ssl证书等,漏洞扫描是一种常见的网络安全检测方法,它通过对目标系统进行自动化扫描,检测系统中存在的漏洞,从而帮助管理员及时发现并修复安全问题。
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”