企业管理企业管理

文档首页> 企业管理> 最佳实践> 大企业IT治理最佳实践> 云上IT治理最佳实践> 步骤十:资源合规检查(操作主体:admin组成员)
更新时间:2021/06/16 GMT+08:00
分享

步骤十:资源合规检查(操作主体:admin组成员)

使用一个admin组的成员登录华为云,进入资源管理控制台,创建资源合规检查规则,目前可以选择以下系统内置的检查规则,创建合规检查规则的时候可以按照标签筛选要检查的目标资源。通过资源合规检查可以满足企业的安全合规要求。

表1 资源合规检查规则

规则名称

规则描述

allowed-ecs-flavors

ECS资源的规格不在指定的范围内,视为“不合规”。

allowed-images-by-id

指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。

ecs-instance-in-vpc

指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”。

ecs-instance-no-public-ip

ECS资源具有公网IP,视为“不合规”。

eip-unbound-check

弹性公网IP未进行任何绑定,视为“不合规”。

allowed-volume-specs

指定允许的规格列表,云硬盘的规格不在指定的范围内,视为“不合规”。

volumes-encrypted-check

已挂载的云硬盘未进行加密,视为“不合规”。

volume-unused-check

云硬盘未挂载给任何云服务器,视为“不合规”。

required-tag-check

指定一个标签,不具有此标签的资源,视为“不合规”。

在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。

分享:

    相关文档

    相关产品