台了相关法律法规,中国出台了《网络安全法》、《数据安全法》、《密码法》、《个人信息保护法》、《关基保护条例》等;2021年7月,工信部公开征求的《网络安全产业高质量发展三年行动计划(2021-2023年)》提到,到2023年,电信等重要行业网络安全占信息化比例达10%。所以,政企
新一代安全运营中心,精准洞察云上资产安全态势,防患于未然,智能检测和响应威胁,实现自动化安全运营,全力护航云上安全 新一代安全运营中心,精准洞察云上资产安全态势,防患于未然,智能检测和响应威胁,实现自动化安全运营,全力护航云上安全 购买 控制台 文档 态势感知 安全运营指标体系化,脉络清
将安全遵从包内的法规标准条款转化成检查项。 注:使用该功能前,需要先提交工单申请开通。 安全态势 支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 • 态势总览:实时呈现当前工作空间中资源整体安全评估状况。 • 安全大屏利:用AI技术将海量云安全数据
资源 安全云脑 SecMaster 资源 新一代安全运营中心,精准洞察云上资产安全态势,防患于未然,智能检测和响应威胁,实现自动化安全运营,全力护航云上安全。 新一代安全运营中心,精准洞察云上资产安全态势,防患于未然,智能检测和响应威胁,实现自动化安全运营,全力护航云上安全。 购买 控制台
人员复杂,员工管控便利性不足,无法投入大量人力保障企业园区安全的工地建设。 方案价值 1、在工地门口,周界,材料区等重点区域进行目标识别,态势感知及时告警。 2、在生活区提供高清录像,未戴口罩识别,人员聚众的行为分析,助力实现“公共卫生事件防控与文明工厂建设”。 3、在施工区实现
华为云云专线解决方案获得中国信息通信研究院可信云·云平台网络能力认证 网络安全等级保护 网络安全等级保护是公安部用于指导国内各组织单位进行网络安全建设的依据 中国网络安全审查 中国网络安全审查是中华人民共和国网信办保障网络安全和数据安全、维护国家安全的要求 文档与学习成长 快速入门 快速入门
计费因子:安全大屏-安全态势指标、Astro Canvas大屏、Astro Canvas 安全态势感知大屏。 包年/包月、按需计费 • 包年/包月: • 安全大屏-安全态势指标单价 * 购买时长 • Astro Canvas大屏单价 * 购买时长 • Astro Canvas 安全态势感知大屏单价
“2020年4月27日,由国家互联网信息办公室会等机构共同发布《网络安全审查办法》,表明:关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。” ---- 《网络安全审查办法》 安全团队专业度要求高 据统计,国内目前信息安全专家从
资源 代码检查 CodeArts Check 资源 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量 提供代码风格、通用质量与网络安全风险等丰富的检查能力,以及全面质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量
安全态势管理平台是一款先进的数字孪生解决方案,通过三维可视化、北斗定位、物联感知、大数据和 AI模型等前沿技术,实现物理世界及设备设施运行态势的同步还原。该平台不仅能够实时管控管理区域内的对象,还能对进入安全区域的人员进行跟踪定位管理。1. 三维可视化:通过三维建模和渲染技术,平
,通过数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全态势的数据平台。移动威胁态势感知平台通过对移动应用的实时数据采集,收集应用在使用过程中的安全信息,通过数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从
安全态势管理平台是一款先进的数字孪生解决方案,通过三维可视化、北斗定位、物联感知、大数据和 AI模型等前沿技术,实现物理世界环境要素及设备设施运行态势的同步还原。平台还具有紧急情况自动检测和告警功能,提升企业安全管理水平,保障生产安全。安全态势管理平台整合了多种高新技术,提供全面
具备全面完善的安全建设服务体系,服务方向含信息安全产品集成、商密咨询应用集成、网络安全运维服务;覆盖10+类安全服务项目。全面排查安全隐患。,全天7*24小时服务。,全面安全服务能力。,全面专业安全人才。
能够清晰把控管网实时运行情况。③管道风险感知系统针对管网的管道保护数据进行分析和动态监控。管理者能够直观的查看管道沿线的高后果区、总体风险态势、第三方施工、地质灾害、居民、建筑等的分布情况。便于对管道沿线的风险进行重点监视,及时处理,有效避免重大安全事故的发生。④高后果区智能管理
城市态势智能驾驶舱,基于可视化技术,将城市运行相关体征、态势、场景汇集展现,实现“一屏观全城”的效果。城市态势智能驾驶舱以城市治理实际需求为导向,物联网、大数据、人工智能等新一代信息技术为支撑,整合城市运行管理服务相关信息系统,汇聚共享数据资源,覆盖营商、安全、城管、建管、民生等
安恒态势感知APT采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。安恒态势感知APT。含管理平台和探针。采用大数据分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应
探真苇航云安全态势管理平台是一款支持多云平台统一集中纳管的安全管理工具,苇航可对云资产进行清点和配置风险检测,支持对工作负载进行漏洞、敏感信息等风险检测,同时,还能基于风险信息预测环境中潜在的攻击链并给出修复优先级建议。探真苇航云安全态势管理平台支持多云平台上的资产、风险进行集中
据安全管理工作的依法合规,为企业安全管理决策者提供可靠数据支撑,亟需建立一个针对数据安全的态势感知平台,做到事前预警、事中监控、事后分析,全面提升数据安全管理与防护水平。亿赛通数据安全态势感知平台(简称:DSSA),产品采用先进的大数据技术架构,通过采集分析来自于终端、网络、存储
安全云脑默认提供一个综合感知态势大屏,可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 产品详情 帮助文档 进入综合态势大屏 1、登录管理控制台。 2、在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面后,在
云的所有网络流量。 虚拟私有云 VPC 华为云提供了丰富的网络安全相关的服务和功能,选取合适的功能组合使用,能够让您的业务更加安全可靠。 本节按照从外部到云内的顺序介绍华为云提供网络安全相关服务和功能,如下是华为云网络安全相关服务及功能示意图。 DDoS和WAF DDoS防护(Anti-DDoS
云安全5期-进入详情 云上作战指挥中心|云安全6期 网络安全防护上,也要知道什么人在攻击你、攻击的全局态势是什么样的,“知己知彼,百战不殆”。 什么是态势感知? 态势感知有什么作用? 态势感知可以免费使用吗? [安全管理服务]态势感知 态势感知可以为我提供什么服务? 云安全6期-进入详情
查看SSL证书管理详情 展开详情 态势感知 态势感知是华为云红、蓝安全攻防多年沉淀的经验,结合大数据的海量处理能力,利用华为云AI技术自动化检测超过20多类的云上安全风险为用户实时呈现完整的全网攻击态势,助力用户预测攻击态势,感知攻击现状,还原攻击历史。 态势感知应用场景 资产风险管理、
√:代表支持该功能。 ● √+:代表支持该功能,但需额外购买增值包功能。 功能特性 基础版 标准版 专业版 安全态势 √ 支持查看态势总览 √ 支持查看态势总览 √ 支持查看态势总览 √ 支持创建安全报告 √+ 支持安全大屏,将数据可视化展示 资产管理 x √ 呈现云上资产实时安全状态
22239-2019《信息安全技术网络安全等级保护基本要求》中四级的安全要求,提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。 等保2.0标准三级安全遵从包
快速了解安全云脑 安全云脑的功能特性 安全云脑的计费说明 安全云脑购买指南 购买安全云脑 购买增值包 增加资产配额 通过安全云脑掌握安全态势 态势总览 综合态势大屏 安全报告 任务中心
主机安全风险。 3. SSL证书管理SCM:实现网站的可信身份认证与安全数据传输。 4. 态势感知SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 5. 威胁检测服务MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
漏洞扫描原理 漏洞扫描原理 漏洞管理是一种常见的网络安全检测方法,它通过对目标系统进行自动化扫描,检测系统中存在的漏洞,从而帮助管理员及时发现并修复安全问题。 漏洞管理是一种常见的网络安全检测方法,它通过对目标系统进行自动化扫描,检测系统中存在的漏洞,从而帮助管理员及时发现并修复安全问题。
网络安全态势
本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景,以及合规包中的默认规则。
业务背景
ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。
应用场景
适用于中小企业的ENISA的标准合规包应用于需要满足欧盟网络安全局规范的中小企业,帮助其满足相关的法律法规要求,但需要根据具体情况进行评估和实施。
免责条款
本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。
默认规则
此表中的建议项编号对应“cybersecurity-guide-for-smes”中参考文档的章节编号,供您查阅参考。
|
建议项编号 |
建议项说明 |
合规规则 |
指导 |
|---|---|---|---|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-data-guard-job-not-public |
确保 数据复制服务 实时灾备任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-migration-job-not-public |
确保 数据复制 服务实时迁移任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-synchronization-job-not-public |
确保数据复制服务实时同步任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
ecs-instance-no-public-ip |
由于华为云弹性 云服务器 实例可能包含敏感信息,确保华为云弹性云服务器实例无法公开访问来管理对华为云的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
mrs-cluster-no-public-ip |
确保 MapReduce服务 无法公网访问。华为云MapReduce服务集群主节点可能包含敏感信息,并且此类账号需要访问控制。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
function-graph-public-access-prohibited |
确保 函数工作流 的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instance-no-public-ip |
|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关 RES T API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-kms-encrypted-check |
确保 云审计 服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能 弹性文件 服务已通过KMS进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的 云硬盘 已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索服务 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索 服务集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
elb-tls-https-listeners-only |
确保 弹性负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-policy-no-statements-with-admin-access |
确保 IAM 用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-role-has-all-permissions |
确保IAM用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
private-nat-gateway-authorized-vpc-only |
确保NAT私网网关仅连接到授权的 虚拟私有云 中,管理对华为云中资源的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-ssl |
确保 数据仓库 服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-ports-check |
确保虚拟 私有云 安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
5_SECURE A CCE SS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
5_SECURE AC CES S TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-end-of-maintenance-version |
确保CCE集群版本为处于维护中的版本。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-oldest-supported-version |
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网( VPN )或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-kms-encrypted-check |
确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CSS 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CS S集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-https-required |
开启HTTPS访问后,访问集群将进行通讯加密。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
elb-tls-https-listeners-only |
确保弹性 负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-ssl |
确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-common-ports |
在华为云 VPC 安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-default-sg-closed |
确保虚拟私有云安全组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-ports-check |
确保虚拟私有云安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
apig-instances-execution-logging-enabled |
确保为APIG专享版实例配置访问日志。APIG支持日志自定义分析模板,便于日志的统一收集和管理,也可通过API异常调用分析进行追查和溯源。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-lts-enable |
确保使用 云日志 服务集中收集云审计服务的数据。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-tracker-exists |
确保账号已经创建了 CTS 追踪器,云审计服务用于记录华为云管理控制台操作。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
multi-region-cts-tracker-exists |
云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
vpc-flow-logs-enabled |
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
rds-instance-enable-backup |
确保云数据库资源开启备份。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
dws-enable-snapshot |
自动快照采用差异增量备份,当创建集群时,自动快照默认处于启用状态。当集群启用了自动快照时,DWS将按照设定的时间和周期以及快照类型自动创建快照,默认为每8小时一次。用户也可以对集群设置自动快照策略,并根据自身需求,对集群设置一个或多个自动快照策略。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
gaussdb-nosql-enable-backup |
确保GeminiDB开启备份。 |
网络安全态势常见问题
更多常见问题 >>-
SFS的常见问题解答。
-
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,实现智能的深度威胁关联检测和发现,识别安全威胁事件,同时将企业主机安全、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,可视化地实时呈现完整的全网攻击态势;进而为安全事件的处置决策提供依据。
-
包年包月镜像是基于按需镜像包装出的预付费套餐,一个包年包月镜像同一时间只能用于一台云服务器。包年包月镜像支持续费,在到期前用户可以选择续费继续使用。如果到期不对镜像续费,而云服务器继续使用,请在到期前及时更换系统,否则镜像将以按需的方式开始计费。
-
预热的任务一直在处理中的可能原因有如下几种:可能当前CDN处于预热高峰期,您的预热任务正在排队中。缓存预热的时候CDN要回源请求资源,会占用源站带宽。当您要执行大批量文件预热时,可能会导致您的源站带宽资源被占满,建议:预热时请尽量分批次执行。您可以在访问量低的时间(如夜间)进行预热。升级您的源站带宽。
-
本文为您解答华为云云市场按需付费镜像常见问题。
-
云速邮箱常见问题解答,包括企业邮箱登陆、邮件发送和接收、域名注册和解析、手机客户端设置、垃圾邮件设置等等,你想要的问题答案,都在这里,还可免费试用云速邮箱30天,帮助企业轻松上云!
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”