云容器引擎CCE服务已通过等保三级认证，您可以在创建节点时进行安全加固，详情请参见如何进行安全加固。 但在您使用集群前，还需要充分理解云容器引擎的安全责任边界，华为云无法限制您在服务托管范围外的行为，您需要为这部分的行为承担安全责任。详情请参见责任共担。 如何进行安全加固 登录CCE控制台。 在左侧导航栏中

查看更多 →

生态交付工程师按项目实施计划执行部署任务： 前置条件检测：确认客户提供的网络、 服务器 、存储和第三方服务等是否满足前置条件，直至前置条件满足才开始部署。 按标准交付步骤，开始环境部署、产品部署和测试： 操作系统安装 公有云：以华为云为例，登录华为云-控制台，进入弹性服务器E CS 购买页面，镜像 à 公共镜像 à openEuler

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

弹性云服务器密码设置简单会不会被入侵？ 建议您的密码由数字、大小写字母、特殊符号组成，长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品，这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵，请通过提交工单联系客服寻求技术支持。

查看更多 →

定专业知识的人员进行操作，根据服务器的情况进行漏洞修复，可参考漏洞管理服务给出的修复建议，修复漏洞时应按照如下的操作步骤进行修复。 对需要修复的服务器实例进行备份，防止出现不可预料的后果。 对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素，确认自己的

查看更多 →

弹性云服务器，重置完成后，用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器，无法使用重置前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面重置密钥对。 前提条件 待重置密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥对重置操作是通过修改服务器的“/root/

查看更多 →

隐私和安全管理当局PSA的官方认证：该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据仓库 服务构建在公有云的基础软件设施之上，包括云主机弹性云服务器和 对象存储服务 OBS。弹性云服务器和OBS服务2017年双双通过了中国数据中心联盟的可信云认证 。 GaussDB (DWS)用户的业务数据是直接存放在集群

查看更多 →

使用自定义端口参数，需确认以下内容： 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。

查看更多 →

gz”版本安装包为例，说明网关软件安装步骤。 使用PuTTY/FTP等工具登录待部署服务器，以root用户登录待部署服务器，使用SFTP工具将网关软件包和对应的SHA256文件上传到待部署服务器。进入存放“CSG-gateway_3.19.11.tar.gz”的目录，执行以下命令，查看已成功下载的安装包。

查看更多 →

Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除）

查看更多 →

查等功能，帮助企业降低主机安全风险。 此外，您可以通过使用 云监控服务 来监测弹性云服务器运行状态，使用消息通知服务（SMN）发送监控告警；通过购买云备份服务，对弹性云服务器进行数据备份，以便出现云服务器勒索行为对业务数据进行恢复。 方案优势 该方案具备以下优势： 全周期防护 围绕事

查看更多 →

采集Agent支持用户使用自己的操作系统镜像，镜像版本要求参见表1。推荐使用NCE提供的操作系统镜像及配套的操作系统安全加固文件压缩包，具体信息参见表2。 表2 推荐的操作系统镜像及配套的操作系统安全加固文件 文件名 asc数字签名文件 下载步骤 NCEV100R019C00SPC600_v6_os_euler2sp5_x64_dvd1

查看更多 →

等保安全加固方案：根据等级保护差距要求，远程方式提供安全加固建议 适用于您已找好等保测评机构，但缺乏对等保要求的深入了解，不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：

查看更多 →

安全组找到CCE集群对应的安全组规则进行安全加固。 详情请参见如何加固CCE集群的自动创建的安全组规则？ 节点应按需进行加固 CCE服务的集群节点操作系统配置与开源操作系统默认配置保持一致，用户在节点创建完成后应根据自身安全诉求进行安全加固。 CCE提供以下建议的加固方法： 通过

查看更多 →

以root用户或csgmanager用户，登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”，将无法使用root账号通过ssh登录服务器。如果需继续卸载网关软件包，先使用csgmanager账号通过ssh登录服务器，执行命令“su root”，通过密

查看更多 →

使用自定义端口参数，需确认以下内容： 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 用户可根据自己的需要选择是否勾选“关闭密码登录方式”，默认勾选“关闭密码登录方式”。

查看更多 →

服务器异常 终端某些状态下不支持访问，此时返回异常ID。 异常ID列表如下： 0：WEB服务器被禁用 1：系统正在升级 2：WEB服务器达到最大登录数 3：未认证的会话请求（会话ID错误或者是 CSRF token错误） 4：https启用，不允许非HTTPS方式登录 5：https禁用，不允许HTTPS方式登录

查看更多 →

备服务器 hot_standby 参数说明：设置是否允许备机在恢复到minrecovery点后接受连接和查询。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 如果此参数设置为on，wal_level级别必须设置为hot_standby或以上，否则将导致数据库无法启动。

查看更多 →

备服务器 hot_standby 参数说明：设置是否允许备机在恢复过程中连接和查询。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 如果此参数设置为on，wal_level级别必须设置为hot_standby或以上，否则将导致数据库无法启动。 在双机

查看更多 →

服务器迁移 Flexus L实例 通过镜像迁移到ECS 使用 主机迁移服务 （ SMS ）将服务器迁移至Flexus L实例

查看更多 →