企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    安全增强合规 更多内容
  • 获取单个合规规则

    String 自定义函数的URN 最大长度:1024 auth_type String 自定义规则调用function方式 auth_value Map<String,Object> 自定义规则调用function方式的参数值 表6 PolicyParameterValue 参数

    来自:帮助中心

    查看更多 →

  • 删除组织合规规则

    删除组织规则 功能介绍 删除组织规则。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/organizations/{organization_id}/policy-assignments/{organization_policy_assignment_id}

    来自:帮助中心

    查看更多 →

  • 创建合规规则包

    部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 更新合规评估结果

    更新评估结果 功能介绍 更新用户自定义规则的评估结果。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

    来自:帮助中心

    查看更多 →

  • SEC06-01 安全合规使用开源软件

    SEC06-01 安全使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠

    来自:帮助中心

    查看更多 →

  • 配置阶段安全增强

    配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程

    来自:帮助中心

    查看更多 →

  • 等保合规解决方案

    等保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控

    来自:帮助中心

    查看更多 →

  • 合规规则包示例模板

    适用于人工智能与机器学习场景的实践 适用于自动驾驶场景的实践 资源开启公网访问最佳实践 适用于日志和监控的最佳实践 华为云架构可靠性最佳实践 适用于中国香港金融管理局的标准包 适用于中小企业的ENISA的标准包 适用于SWIFT CS P的标准包 适用于德国云计算标准目录的标准合规包

    来自:帮助中心

    查看更多 →

  • 配置阶段安全增强

    配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程

    来自:帮助中心

    查看更多 →

  • 代码检查安全增强

    代码检查安全增强 CodeArts Check提供代码安全检查增强包的能力,其安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。

    来自:帮助中心

    查看更多 →

  • 获取资源的合规结果

    获取资源的结果 功能介绍 根据资源ID查询所有结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/policy-states 表1 路径参数

    来自:帮助中心

    查看更多 →

  • 查询指定组织合规规则

    查询指定组织规则 功能介绍 查询指定组织规则。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-assignments/{organization_p

    来自:帮助中心

    查看更多 →

  • 获取规则的合规结果

    获取规则的结果 功能介绍 根据规则ID查询所有的结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy-states

    来自:帮助中心

    查看更多 →

  • 列出合规规则

    列出规则 功能介绍 列出用户的规则。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

    来自:帮助中心

    查看更多 →

  • 适用于德国云计算合规标准目录的标准合规包

    适用于德国云计算标准目录的标准包 本文为您介绍适用于德国云计算标准目录的标准包的业务背景、应用场景,以及包中的默认规则。 业务背景 德国云计算实践目录是一份关于如何在德国进行云计算的指南。它包括了关于数据保护、数据主权、透明度、责任、以及云服务提供商选择等

    来自:帮助中心

    查看更多 →

  • SDK合规使用指南

    SDK使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务,知悉并确

    来自:帮助中心

    查看更多 →

  • SDK合规使用指南

    SDK使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务,知悉并确

    来自:帮助中心

    查看更多 →

  • 列举合规规则包

    部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 获取用户的合规结果

    获取用户的结果 功能介绍 查询用户所有的结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

    来自:帮助中心

    查看更多 →

  • 存储在LTS的日志是否可以用于安全合规审计?

    存储在LTS的日志是否可以用于安全审计? 存储在 云日志服务LTS 的日志可以用于安全审计。日志上报到LTS后,LTS不支持修改日志,防止日志被篡改。因此,用户可以将日志长期存储在LTS,随时查询用于安全审计场景。 如果使用日志组的日志存储时间,请参考管理日志组修改日志存

    来自:帮助中心

    查看更多 →

  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了