-
资源合规常见问题
![]()
因此账号必须开启资源记录器才可正常使用合规规则和合规规则包功能。 在组织合规规则和组织合规规则包场景下,除下发规则和合规规则包的组织管理员或Config服务的委托管理员之外,所部署的组织成员账号也需要开启资源记录器,才能正常下发合规规则和合规规则包。
来自:帮助中心 -
步骤十:资源合规检查(操作主体:admin组成员)
![]()
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
来自:帮助中心 -
适用于云备份(CBR)的最佳实践
![]()
适用于云备份(CBR)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” cbr-policy-min
来自:帮助中心 -
华为云安全配置基线指南的标准合规包(level 2)
-
安全配置基线
![]()
安全配置基线 华为云安全提供态势感知服务来保护客户业务的安全合规,态势感知服务支持资源管理、威胁告警、漏洞管理、基线检查等多种功能。 在安全运营账号中,业务账号的委托的态势感知将用于提供合规风险检查: 基线检查:支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现
来自:帮助中心 -
适用于中国香港金融管理局的标准合规包
![]()
关于中国香港金融管理局合规标准的更多信息,请参见HKMA.2022.08.31、SA-2、OR-2、TM-G-1。 应用场景 适用于中国香港金融管理局的标准合规包应用于中国香港金融企业上云需要满足的要求。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。
来自:帮助中心 -
敏感数据治理流程
![]()
印。 个人信息合规 精准区分和保护个人数据,避免产生合规问题。 满足GDPR要求 满足GDPR关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计。 数据安全合规检查 通过对敏感数据的分析,制定数据安全合规管理制度,帮助企业建设以及改善信息安全合规管理体系。 敏感数据识别流程
来自:帮助中心 -
实施步骤
![]()
数据血缘地图维护 其提取的粒度为数据列 数据合规检查与管理 实时/周期数据合规检查 实时/周期数据合规报告 其内容包括法律遵从性、隐私保护、数据最小化、数据保留政策、数据主体权利、数据泄露管理等。 数据安全加固与管理 实时/周期数据安全检查 及时的数据安全加固 其内容包括访问控制、
来自:帮助中心 -
华为云网络安全合规实践
![]()
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
来自:帮助中心 -
私有证书管理服务算法检查
![]()
着算力越来越便宜,为了保护您的资源的安全性,建议您使用足够安全的算法。 修复项指导 请释放使用未满足您合规要求的资源,并购买满足安全算法要求的私有CA或私有证书。 检测逻辑 私有证书管理服务的私有CA或私有证书使用禁止的密钥算法或签名哈希算法,视为“不合规”。 私有证书管理服务的
来自:帮助中心 -
处理基线检查结果
![]()
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果的区域。 在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色,则表示配置合格,不存在风险配置; 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。
来自:帮助中心 -
工作说明书
![]()
工作说明书 服务简介 认证测试中心是依托华为云自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足安全合规要求。 前提条件 已下单购买认证测试中心专业服务。 开具测评授权书。 服务内容 服务项 服务流程 服务内容 备注 等保安全 系统定级
来自:帮助中心 -
附录
-
数据库安全加密
![]()
使用场景 数据库加密与访问控制可以满足合规要求,同时可以满足数据库敏感数据防护需求。 满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,如果重新更改代码过于复杂,需要依赖于外部技术实现数据的隐私保护。
来自:帮助中心 -
附录
![]()
、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七大核心功能为一体,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 数据库安全服务DBSS:是一个智能的数据库安全服务,基于机器学习机制和大数据分析
来自:帮助中心 -
SEC08 数据隐私保护
![]()
SEC08 数据隐私保护 数据隐私保护是指采取一系列措施和技术,旨在确保个人数据和敏感信息在收集、存储、处理和传输过程中得到适当的保护,以防止未经授权的访问、使用或泄露。数据隐私保护旨在维护个人隐私权利,保护个人信息的机密性和完整性。 SEC08-01 明确隐私保护策略和原则 SEC08-02
来自:帮助中心 -
适用于SWIFT CSP的标准合规包
![]()
ttps://www.swift.com/。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行
来自:帮助中心 -
云上安全设计原则
![]()
性空间。那么如何衡量安全、合规的投资预算呢? 识别合规要求:华为云建议客户优先分析业务的合规要求,比如可以根据等级保护的规则匹配业务系统的安全等级,或和业务团队共同识别业务的行业要求(如支付行业需要满足PCI DSS的要求)。当明确了合规目标并根据合规目标实施的安全方案,可以初步的安全也业务价值相匹配。
来自:帮助中心 -
IAM用户开启登录保护
![]()
账号或管理员为相关IAM用户开启的登录保护状态,详见登录保护。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且开启了任意验证方式的登录保护,视为“合规”。 IAM用户为“启用”状态且未开启任意验证方式的登录保护,视为“不合规”。 父主题: 统一身份认证服务
来自:帮助中心 -
应用场景
![]()
原始数据保存在各个用户本地,统计分析算子下推到本地数据域执行。 多方分析JOIN算子进行数据隐私保护,计算过程将多方加密后数据完成计算,计算结果加密返回给数据使用方。 支持自定义脱敏保护策略,设定SQL语句安全等级检查,防止非法SQL执行。 图1-1 政府数据融合共治 金融联合营销 传统金融企业联
来自:帮助中心 -
查看主机漏洞扫描详情
![]()
务中,检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。 选择“等保合规(企业版)”页签,进入“等保合规(企业版)”的详情列表界面,显示目标主机的等保合规检测信息,如图5所示。 图5 等保合规 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
