安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

penldap版本为2.4.39或更高时，LDAP将自动使用TLS 1.0以上的协议通讯，避免未知的安全风险。 其它安全加固 其它一些集群安全加固指导请参见安全加固。 父主题： 安全

查看更多 →

安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版，默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包，默认不随HCE 2.0安装，当需要执行加固时选择性安装，安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE

查看更多 →

管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版 提供安全加固方案或差距分析报告 父主题： 关于服务咨询

查看更多 →

管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版 提供安全加固方案或差距分析报告 父主题： 产品咨询

查看更多 →

MRS 集群安全加固 MRS集群加固策略说明 配置Hadoop数据传输加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark数据传输加密 配置ZooKeeper数据传输加密 配置Controller与Agent间数据传输加密 配置受信任IP地址访问LDAP 加密HFile和WAL内容

查看更多 →

提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。

查看更多 →

提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。

查看更多 →

提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。

查看更多 →

际情况提供定级意见、差距分析以及安全加固建议。 4 提交管理检测与响应报告 管理检测与响应上传安全加固方案或差距分析报告。 5 验收管理检测与响应 服务完成后，您验收本次管理检测与响应。 专项版业务流程 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加

查看更多 →

被ps出来，属于敏感信息。 解决方案：修改Redis源码，在main方法进入后，立即隐藏掉密码，避免被ps出来。 禁用脚本通过sudo方式执行 安全问题： redis-cli访问参数带密码敏感信息，会被ps出来，也容易被系统记录操作日志。 解决方案：改为通过API方式（Pytho

查看更多 →

Linux 云服务器 SSH登录的安全加固 Linux云 服务器 常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器 详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

SAP S/4HANA在SAP系统中的部署方案如图1所示。说明如下：VPC网络：为了保证网络的安全，SAP S/4HANA系统中所有节点在一个VPC网络内，且所有云服务器应属于同一个AZ（Available Zone）。公网子网区（Public subnet）：NAT（Network Address Translation）服务器：租户对

查看更多 →

SAP S/4HANA高可用部署如图1所示。该部署方式是由多个SAP实例组成，一个SAP实例是一组同时开始和结束的进程。在高可用系统中，所有实例都运行在独立的云服务器上，主要包括以下实例：AS CS Instance (ASCS实例)Enqueue Replication Server Instance (ERS实例)Database In

查看更多 →

方案 专属云方案介绍 介绍专属云的部署方案。 涉及到的云服务

查看更多 →

方案 SAP B1快速部署方案如图1所示。 图1 SAP B1快速部署方案 说明如下： VPC网络：为了保证网络的安全，SAP B1系统中所有节点在一个VPC网络内，且所有节点应属于同一个AZ（Available Zone）。 SAP HANA &SAP B1服务器：弹性云服务器。用于部署SAP

查看更多 →

方案 方案介绍 集群部署

查看更多 →

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。

查看更多 →