HSS与SA的基线检查有什么区别？

检测对象

• 华为云弹性云服务器（Elastic Cloud Server，ECS）
• 华为云裸金属服务器（Bare Metal Server，BMS）
• 华为云云耀云服务器（Hyper Elastic Cloud Server，HECS）
• 第三方云主机
• 线下主机

• 统一身份认证（Identity and Access Management，IAM）
• 弹性负载均衡（Elastic Load Balance，ELB）
• 云审计服务（Cloud Trace Service，CTS）
• 弹性云服务器（Elastic Cloud Server，ECS）

功能

• 口令复杂度策略检测

  检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。

• 经典弱口令检测

  检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。

• 配置检测

  对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。

• 身份与访问管理

  检测是否启用IAM用户、检测IAM用户是否启用AK/SK认证，检测IAM用户是否开启登录保护，检测IAM用户是否开启操作保护、检查IAM密码策略和IAM登录验证策略配置，以及检查IAM用户会话超时策略和帐号停用策略的配置。

• 检测

  检测ELB健康状态以及是否启用CTS。

• 基础设施防护

  检测安全组入方向规则和高危端口、远程管理端口暴露配置，检测是否启用秘钥对登录ECS，以及检测日志指标过滤和告警事件配置。

• 数据保护

  检测ELB证书有效性。