适用于 云搜索服务 （ CSS ）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CS S集群启用快照 css CSS集群未启用快照，视为“不合规”

查看更多 →

在AstroZero上创建用于运营管理的用户 也可以参见AstroZero创建用户相关章节。 用租户登录AstroZero的环境。 进到AstroZero首页，单击左上角的“管理”菜单。 选择“用户管理 > 用户”，进入用户列表界面。 在用户列表界面上，单击“新建”。 填写用户的信息。 权限字段的取值，请选择“Developer

查看更多 →

适用于SWIFT CSP的标准合规包 本文为您介绍适用于SWIFT CSP的标准合规包的业务背景以及合规包中的默认规则。 业务背景 SWIFT CSP是SWIFT公司推出的一种 云安全 解决方案，旨在为金融机构提供更加安全、可靠的SWIFT交易网络服务。有关SWIFT CSP的更多信

查看更多 →

CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces，kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警，视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces，obs CES未配置监控OBS桶策略变更的事件监控告警，视为“不合规”

查看更多 →

适用于VPC安全组的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

查询可用于备份恢复的实例列表 功能介绍 查询可用于备份恢复的实例列表，实例信息要符合备份条件。 调用接口前，您需要了解API 认证鉴权。 调用接口前，您需要提前获取到地区和终端节点，即下文中的Endpoint值。 接口约束 restore_time和backup_id参数不能同时为空。

查看更多 →

适用于SDC算法 场景介绍 算法购买和安装（离线） 算法购买和安装（在线） 父主题： 购买与安装

查看更多 →

适用于金融行业的合规实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转，视为“不合规”

查看更多 →

适用于自动驾驶场景的合规实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-disk-encryption-check CSS集群开启磁盘加密 css CSS集群未开启磁盘加密，视为“不合规”

查看更多 →

适用于PCI-DSS的标准合规包 本文为您介绍适用于PCI-DSS的标准合规包的业务背景、应用场景，以及合规包中的默认规则。 业务背景 支付卡行业数据安全标准（PCI DSS）的制定旨在鼓励和增强支付卡账号的数据安全，并促进全球范围内广泛采用一致的数据安全措施。PCI DSS提供

查看更多 →

适用于API网关（APIG）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-authorization-type-configured APIG专享版实例配置安全认证类型

查看更多 →

适用于云数据库（GeminiDB）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db

查看更多 →

对象存储服务 。 离线备份数据：将完整备份或增量备份发送至华为云对象存储服务，实现可靠的冗余离站存储，可与混合云备份方案配合使用。 灾难恢复：如果大量数据需进行容灾准备，初始同步可以选用更具性价比的线下数据快递服务。 父主题： 服务概念类

查看更多 →

OBS会不会扫描我的数据用于其他用途？ 不会。 系统对数据做的扫描仅限于判断数据块是否存在和被损坏（如有损坏，会启动修复），不会读取具体的内容。 父主题： 数据安全、迁移和备份

查看更多 →

配置用于哑终端上网的准入认证（MAC认证） 配置哑终端通过MAC认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。 有线哑终端MAC认证 无线哑终端MAC认证 父主题： 用户准入认证配置指南

查看更多 →

适用于 云审计 服务（ CTS ）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密，视为“不合规”

查看更多 →

适用于云数据库（TaurusDB）的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 gaussdb-mysql-instance-enable-auditlog TaurusDB实例开启审计日志 taurusdb

查看更多 →

用户本地电脑如何连接云上VPN？ 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题： 组网与使用场景

查看更多 →

适用于中小企业的ENISA的标准合规包 本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景，以及合规包中的默认规则。 业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性，以

查看更多 →

CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces，kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警，视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces，obs CES未配置监控OBS桶策略变更的事件监控告警，视为“不合规”

查看更多 →

stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数，视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs，evs 已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check

查看更多 →