企业主机安全 HSS企业主机安全 HSS

文档首页> 企业主机安全 HSS> 常见问题> 产品咨询> HSS与SA的基线检查有什么区别?
更新时间:2021/08/03 GMT+08:00
分享

HSS与SA的基线检查有什么区别?

HSS基线检查主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息,降低入侵风险并满足安全合规要求。

SA基线检查支持对华为云云服务的关键配置项进行检测,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
表1 HSS与SA基线检查的区别

类别

HSS

SA

检测对象

  • 华为云弹性云服务器(Elastic Cloud Server,ECS)
  • 华为云裸金属服务器(Bare Metal Server,BMS)
  • 华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)
  • 第三方云主机
  • 线下主机
  • 统一身份认证(Identity and Access Management,IAM)
  • 弹性负载均衡(Elastic Load Balance,ELB)
  • 云审计服务(Cloud Trace Service,CTS)
  • 弹性云服务器(Elastic Cloud Server,ECS)

功能

  • 口令复杂度策略检测

    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。

  • 经典弱口令检测

    检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。

  • 配置检测

    对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。

  • 身份与访问管理

    检测是否启用IAM用户、检测IAM用户是否启用AK/SK认证,检测IAM用户是否开启登录保护,检测IAM用户是否开启操作保护、检查IAM密码策略和IAM登录验证策略配置,以及检查IAM用户会话超时策略和帐号停用策略的配置。

  • 检测

    检测ELB健康状态以及是否启用CTS。

  • 基础设施防护

    检测安全组入方向规则和高危端口、远程管理端口暴露配置,检测是否启用秘钥对登录ECS,以及检测日志指标过滤和告警事件配置。

  • 数据保护

    检测ELB证书有效性。

分享:

产品咨询 所有常见问题

more