云数据库RDS for MySQL接入LTS 支持云数据库RDS for MySQL日志接入LTS。 具体接入方法请参见日志配置管理。 父主题： 使用云服务接入LTS

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

出现乱码现象，也是实施输入校验的基础。 安全加固：web server响应消息统一采用UTF-8字符编码。 支持IP白名单过滤： 说明：防止非法用户登录，需在web server侧添加IP Filter过滤源IP非法的请求。 安全加固：支持IP Filter实现Web白名单配置，配置项是“jobmanager

查看更多 →

根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。 登录管理控制台。

查看更多 →

主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本，检查脚本（osstdchk.py）和修复脚本（osstdfix.py）。OS加固需根据华为云OS加固标准进行加固。 父主题： 安全

查看更多 →

选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

云数据库 GaussDB (for MySQL)监控指标说明 功能说明 本节定义了云数据库GaussDB(for MySQL)上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索云数据库GaussDB(for MySQL)产生的监控指标和告警信息。

查看更多 →

图解云数据库 GaussDB(for MySQL)

查看更多 →

云数据库RDS for PostgreSQL接入LTS 支持云数据库RDSfor PostgreSQL日志接入LTS。 具体接入方法请参见日志配置管理。 父主题： 使用云服务接入LTS

查看更多 →

云数据库RDS支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备实例类型，可以选择主可用区和备可用区不在同一个可用区（AZ）。 RDS暂不支持3AZ部署方式。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的

查看更多 →

如何清理云数据库GaussDB的备份空间 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 清理完手动备份

查看更多 →

如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件，以及SQL审计日志。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手

查看更多 →

云数据库GeminiDB Cassandra接入LTS 支持云数据库GeminiDB Cassandra日志接入LTS。 如果您有需要请提工单给GeminiDB云服务开通。详细操作请参考提交工单。 父主题： 使用云服务接入LTS

查看更多 →

检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux 云服务器 SSH登录的安全加固 Windows 弹性云服务器 登录方式概述 Linux弹性云 服务器 登录方式概述 从以下几个方面分别排查，解除主机安全加固对云 堡垒机 的登录限制。

查看更多 →

/root/.kube 加固VPC安全组规则 CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 详情请参见如何加固CCE集群的自动创建的安全组规则？ 节点应按需进行加固 CCE服务的集群节

查看更多 →

令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 安全监测

查看更多 →

shold，同时在开启GSC/LSC以后标准benchamark场景（tpcc/sysbench）损耗不超过5%。 模块功能和可靠性加固 扩容加固： 重分布自适应锁超时及锁级别优化。 重分布逃生手段：内核触发业务快速失败。 重分布支持不同场景，模式动态可配置。 重分布支持异常残留清理。

查看更多 →

服务韧性 管理面安全加固 Tomcat加固：在DWS管理面容器镜像中，针对Tomcat基于开源做了功能增强。 JRE加固： 升级HuaweiJre8内核版本为1.8.0_262（这里可能比真实版本低，以实际版本号为准）。 将JRE的PATH设置在原来的PATH后面，规避本地越权问

查看更多 →

哪些场景下检测结果可能会存在漏报？ 加固加壳的应用，例如通过爱加密加固。 使用不支持无障碍服务UI框架开发的应用，例如游戏。 SDK版本低于18。 父主题： 移动应用安全类

查看更多 →

出现乱码现象，也是实施输入校验的基础。 安全加固：web server响应消息统一采用UTF-8字符编码。 支持IP白名单过滤： 说明：防止非法用户登录，需在web server侧添加IP Filter过滤源IP非法的请求。 安全加固：支持IP Filter实现Web白名单配置，配置项是“jobmanager

查看更多 →

筛选“不合格”的检查项，并根据“加固建议”修复风险点。 如果加固建议中提供了跳转链接，可以直接单击链接，跳转至对应页面进行处理。 图3 检查项加固建议 修改之后单击操作列“立即检查”对修改结果进行验证。 部分关键风险项清理加固建议如下表所示： 表2 加固建议 检查项名 加固建议 安全组入方向规则控制检查

查看更多 →