管理数据库安全 管理用户及权限 敏感数据管理

查看更多 →

Integer 未通过的检查项数量，check_rule_num中只要有一台主机没通过某个检查项，这个检查项就会被计算在failed_rule_num中 最小值：0 最大值：2097152 host_num Integer 受影响的 服务器 的数量，进行了当前基线检测的服务器数量 最小值：0

查看更多 →

云服务器管理 获取指定云服务器上的应用列表 获取云服务器列表 修改云服务器信息 父主题： API

查看更多 →

云服务器管理 主机名类 规格变更类

查看更多 →

单击，选择“运维 > 弹性网络服务（ENS）”。 选择左侧导航栏的“安全规划 > 安全区域配置”。 在安全区域列表中，单击待导出安全策略的安全区域所在行“操作”列的“导出策略”。 设置需要导出的安全策略数据，单击“确定”。 父主题： 安全规划

查看更多 →

单击，选择“运维 > 弹性网络服务（ENS）”。 选择左侧导航栏的“安全规划 > 安全区域配置”。 在安全区域列表中，单击待导出安全策略的安全区域所在行“操作”列的“导出策略”。 设置需要导出的安全策略数据，单击“确定”。 父主题： 安全规划

查看更多 →

不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。

查看更多 →

份存储和备份代理的管理、生产系统的管理，并直接接受和响应用户的操作。备份服务器同时兼备备份代理的功能。 备份代理 负责接收备份服务器下发的备份和恢复任务，与生产系统和备份存储直接交互，以执行备份和恢复任务。 NTP时间同步状态 显示备份代理与备份服务器的时间是否同步。包含“已同步”、“未同步”和“未知”三种状态。

查看更多 →

云服务器管理 查看专属主机上的云服务器 专属主机上云服务器的生命周期管理 专属主机上云服务器的生命周期批量管理 专属主机上云服务器的规格变更 专属主机上云服务器迁移

查看更多 →

不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。

查看更多 →

漏洞管理服务可以扫描本地的物理服务器吗？ 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器，需要满足以下条件。 本地网络可通外网。 本地物理服务器为Linux操作系统，且满足以下版本要求： EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS

查看更多 →

怎样保证API网关调用后端服务器的安全？ 通过以下方法确保API网关调用后端服务器的安全： 为API绑定签名密钥。 在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。

查看更多 →

云服务器 组管理 创建云服务器组 查询云服务器组列表 查询云服务器组详情 删除云服务器组 父主题： API（OpenStack Nova 原生）

查看更多 →

云服务器操作管理 查询云服务器操作行为列表 通过请求ID查询云服务器行为 父主题： API（OpenStack Nova 原生）

查看更多 →

云服务器组管理 权限 对应的API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 删除云服务器组 DELETE /v1/{project_id}/cloudservers/os-s

查看更多 →

反亲和性：同一云服务器组中的 弹性云服务器 分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云服务器分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 故障域：同一云服务器组中分布多个故障域，指定不同故障域可以实现云服务器的故障隔离，提高业务的可靠性。

查看更多 →

多方安全计算作业管理 新建多方安全计算作业 保存多方安全计算作业 获取多方安全计算作业详情 查询多方安全计算作业列表 多方安全计算作业审批 多方安全计算作业取消审批 执行多方安全计算作业 删除多方安全计算作业 父主题： 计算节点API

查看更多 →

SEC05-05 证书安全管理 证书的常见用途包括传输数据的加密和系统间的身份认证场景。集中管理每个证书的用途、有效期等信息，并及时对证书替换。 风险等级 中 关键策略 集中管理证书： 建立中心化的证书管理系统，用于存储、跟踪和管理所有证书。 确保每个证书都有清晰的标识，包括用途、所有者、有效期等信息。

查看更多 →

SEC05-04 密钥安全管理 密钥的安全管理对于整个工作负载的安全性至关重要。如果使用不恰当的密钥管理方式，强密码算法也无法保证系统的安全。密钥的安全管理包括密钥的生成、传输、使用、存储、更新、备份与恢复、销毁等完整的生命周期流程。 风险等级 高 关键策略 生成密钥： 分层管理密钥。最少把

查看更多 →

系统管理和维护安全 软件包（含补丁包）发布前，需要经过至少三款主流防病毒软件扫描，保证病毒扫描不产生告警，特殊情况下对告警作出解释说明。 所有用户操作及系统异常均记录日志。 支持二级证书链，保证机密数据的传输安全性。 父主题： 安全性和可靠性

查看更多 →

构建”，进入构建页面。 选择构建任务，单击该构建任务的构建集群名称，进入集群详情页面。 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中。 操作方法，请参考设置安全组。 父主题： 持续交付

查看更多 →