SEC08-02 主动通知数据主体 SEC08-03 数据主体的选择和同意 SEC08-04 数据收集合规性 SEC08-05 数据使用、留存和处置合规性 SEC08-06 向第三方披露个人数据合规性 SEC08-07 数据主体有权访问其个人隐私数据 父主题： 数据安全与隐私保护

查看更多 →

资源信息和合规性数据才会聚合到资源聚合器，不同场景的说明如下： 如源账号从未开启过资源记录器，则资源聚合器无法聚合此源账号的资源信息和合规性数据。 如源账号已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源聚合器会聚合源账号所选择的资源信息以及全部合规性数据。 如源

查看更多 →

建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。 相关云服务和工具

查看更多 →

以集中、一致的方式将一组安全合规策略应用到多个容器舰队、集群中。 确保资源安全性 持续审计资源，以确保资源满足安全合规要求并且不出现违反策略的行为。 全局资源合规性视图 涵盖所有资源的全面合规性视图，大规模保护和管理集群资源。 父主题： 策略中心

查看更多 →

SEC08 如何进行数据隐私保护设计？ 明确隐私保护策略和原则 主动通知数据主体 数据主体的选择和同意 数据收集合规性 数据使用、留存和处置合规性 向第三方披露个人数据合规性 数据主体有权访问其个人隐私数据 SEC09 如何进行安全感知及威胁检测？ 实施标准化管理日志 安全事件记录及分析

查看更多 →

模型安全 模型开发安全性与合规性 用于模型训练的数据安全性与合规性。 所有用于训练的数据均为开源合规的数据。 所有用于训练的数据均过滤密码、IP地址、手机号、email等个人隐私信息。 对所有用于训练的数据集进行版本管理，支持数据溯源；数据集存储安全，且对数据访问进行身份及权限控

查看更多 →

补丁管理 补丁管理提供了用户能够管理E CS 或CCE实例上补丁的能力。通过补丁管理能力，用户能够实现操作系统补丁合规性扫描，操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器，可通过绑定EIP或NAT网关的方式实现，请在功能使用前确认。 在执行补丁管理操作之前，请确

查看更多 →

资源评估：Config提供合规扫描，帮助您自动化地检查资源的合规性。 高级查询：Config提供高级查询能力，通过使用ResourceQL语法来自定义查询云资源。 资源聚合器：Config提供多账号资源数据聚合能力，通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中，方便统一查询。

查看更多 →

列举云服务等接口。 资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略，合规规则的增、删、改、查，运行合规评估，获取和更新合规结果，组织合规规则的增、删、改、查，合规规则修正配置的增、删、改、查、运行等接口。

查看更多 →

合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题： 合规规则包

查看更多 →

API 资源清单 资源记录器 资源关系 资源历史 合规性 区域管理 高级查询 资源聚合器 合规规则包 资源标签

查看更多 →

应用场景 对合规性、安全性有需求行业 用户独占物理主机，保证对其专属主机享有更多控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。 需使用自带许可（BYOL）特性的租户 如果您已拥有操作系统或软件的许可证（一般是指按物理插槽数、物理内核数等进行认证的许可证），

查看更多 →

评估机构受理评估申请后，组织实施文件评审和现场评审并出具评估报告，给予评估等级的推荐意见，并报评估工作部备案。 评估工作部对评估机构报送的评估结果进行合规性审查。对于合规性审查中发现存在较大问题的评估结果有权驳回。对于评估机构推荐的量化管理级和优化级评估结论，评估工作部需组织专家对评估结果进行评议。

查看更多 →

器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中，方便统一查询。具体请参见资源聚合器。 合规规则包 配置审计 服务提供合规规则包能力，合规规则包是多个合规规则的集合，帮助您统一创建和管理合规规则，并统一查询合规性数据。具体请参见合规规则包。

查看更多 →

N，不支持tf格式和zip格式的文件内容。 合规性数据： 一个合规规则包包含一个或多个合规规则，而每一条合规规则会评估一个或多个资源的合规结果，配置审计服务提供了如下的合规性数据，供您了解合规规则包的评估结果概览： 合规规则包的合规性评估：代表合规规则包中的所有合规规则是否评估到

查看更多 →

权限和授权项 权限策略及授权项说明 资源清单 资源记录器 合规性 高级查询 资源聚合器 合规规则包 资源标签

查看更多 →

策略中心 策略中心概述 策略定义与策略实例的基本概念 启用策略中心 创建和管理策略实例 示例：使用策略中心实现Kubernetes资源合规性治理 使用策略定义库

查看更多 →

审计管理员操作指南 系统会保存所有的操作记录，审计管理员可以定期检查系统日志，审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题： 数据库安全运维管理

查看更多 →

自动批准选择“在指定的天数后批准补丁”时必填， 指定日期 无 自动批准选择“批准指定日期之前发布的补丁”时必填 合规性级别 未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 包括非安全更新 无 不勾选“包括非安全更新”，在补丁修复时不会进行有漏洞的补丁升级。

查看更多 →

智能边缘平台的主要使用场景 智能边缘平台主要应用于时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景，包括但不局限于以下典型应用场景： 工业视觉场景 工业制造预测性维护场景 父主题： 基本概念

查看更多 →

安全边界 云服务的责任共担模型是一种合作方式，其中云服务提供商和云服务客户共同承担云服务的安全和合规性责任。这种模型是为了确保云服务的安全性和可靠性而设计的。 根据责任共担模型，云服务提供商和云服务客户各自有一些责任。云服务提供商负责管理云基础架构，提供安全的硬件和软件基础设施，

查看更多 →