MRS 集群安全配置 集群互信管理 更换MRS集群证书 MRS集群安全加固 修改MRS集群系统用户密码 修改MRS集群数据库用户密码 父主题： MRS集群运维

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

修改DNS与添加安全组（Linux） 操作场景 本章节指导用户为Linux系统的E CS 或BMS添加 域名 解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 修改ECS的DNS配置有两种方式：命令

查看更多 →

GaussDB 安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云。作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了 GaussDB使用 过程中的安全配置建议，旨在为提高整体安全能力提供可操作的

查看更多 →

配置安全策略 ASM提供的安全功能主要分为访问授权、对端认证和JWT认证，以确保服务间通信的可靠性。 操作步骤 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“服务管理”，在列表右上方选择服务所在命名空间。 选择一个服务，单击操作列的“安全”，在右侧页面进行访问授权和对端认证配置。

查看更多 →

配置设备安全域 背景信息 华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。 华为乾坤提供以下几种类型的安全域： 信任域：用户信任的安全区域，通常用来定义用户的内部网络，华为乾坤不会对该区域发起的“威胁流量”进行封禁。 混合域：介于信任域和非信任域之间安全

查看更多 →

修改有风险的配置项 查看配置检测报告，您可以根据“审计描述”验证检测结果，根据“修改建议”处理主机中的异常信息。 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 图1 配置检测报告 忽略可信任的配置项 选中单个存

查看更多 →

返回“0”，表示未安装Agent。 卸载当前版本的Agent。 如果2中返回old agent，代表当前Agent为老版本，卸载命令参见卸载Agent（老版本）。 如果2中返回版本号，代表当前Agent为新版本，卸载命令参见卸载Agent（新版本）。 安装最新版本的Agent，安装命令参见操作步骤。

查看更多 →

安装并配置虚拟机（Linux） 该任务指导用户完成Linux 云服务器 的系统安装及相关配置与其他驱动的安装，为最终生成的Linux 裸金属服务器 私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init

查看更多 →

grafana-server 在本地PC访问Grafana配置。 确保ECS绑定了弹性公网IP，且对应配置正确（入方向放开TCP协议的3000端口，出方向全部放通）。设置如下： 单击ECS 服务器 名称进入详情页，单击“安全组”页签，单击“配置规则”。 单击“入方向规则”，入方向放开TCP协议的3000端口，出方向默认全部放通。

查看更多 →

“迁移阶段/实时状态”列，单击“设置目的端”，进入迁移配置页面。 在“迁移配置”页面的基本配置页签，展开“特殊迁移路径（可选）”。 根据参数配置说明，配置数据是否压缩、压缩进程数量以及缓冲节点大小等特殊配置信息。 参数 配置说明 迁移过程数据是否压缩 选择“是”，迁移时，进行数据压缩，可以设置“压缩线程个数”。

查看更多 →

检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息，建议使用如下设置方式： 设置临时环境变量：使用密态数据库时，通过export命令设置环境变量；使用完，即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息，建议使用进程

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单的互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全

查看更多 →

用认证和加密传输，用户需要安装Flink客户端并配置安全认证，本章节以“/opt/hadoopclient”为客户端安装目录为例，介绍安装客户端及配置安全认证。客户端安装目录请根据实际修改。 安装客户端及配置安全认证步骤 安装客户端。 以在集群内节点安装客户端为例： 登录Mana

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

Redis安全组规则：为GeminiDB Redis所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 配置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →