-
IAM委托绑定策略检查
![]()
,不支持系统权限。 policyIdList:指定允许的策略ID列表,不支持系统身份策略。 应用场景 为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予能完成工作所需的必需权限,通过最小权限原则,可以帮助您安全地控制IAM委托对云资源的访问。 修复项指导 IA
来自:帮助中心 -
避免IPVS缺陷导致的DNS概率性解析超时
![]()
避免IPVS缺陷导致的DNS概率性解析超时 问题描述 当集群使用IPVS作为kube-proxy负载均衡模式时,您可能会在CoreDNS缩容或重启时遇到DNS概率性解析超时的问题。 该问题由社区Linux内核缺陷导致,具体信息请参见https://github.com/torva
来自:帮助中心 -
SEC06-01 安全合规使用开源软件
![]()
以更容易地找到其中的漏洞和安全隐患,从而进行攻击和入侵。确保引入的开源软件来源于正规社区官网、供应商官网或厂家官网。 明确软件许可要求。确保引入的开源软件有明确的许可证或签订有相关使用协议。确保按许可要求使用开源,遵守相关的开源许可证和法律法规要求,避免知识产权、License带
来自:帮助中心 -
如何避免非GPU/NPU负载调度到GPU/NPU节点?
![]()
如何避免非GPU/NPU负载调度到GPU/NPU节点? 问题现象 当集群中存在GPU/NPU节点和普通节点混合使用的场景时,普通工作负载也可以调度到GPU/NPU节点上,可能出现GPU/NPU资源未充分利用的情况。 问题原因 由于GPU/NPU节点同样提供CPU、内存资源,在一般
来自:帮助中心 -
Notebook停止或者重启后,“/cache”下的文件还存在么?如何避免重启?
![]()
Notebook停止或者重启后,“/cache”下的文件还存在么?如何避免重启? “/cache”目录下存储的是临时文件,在Notebook实例停止或重启后,不会被保存。存储在“/home/ma-user/work”目录下的数据,在Notebook实例停止或重启后,会被保留。 为避免重启,请勿在开发环境中进行重型作业训练,如大量占用资源的作业。
来自:帮助中心 -
RES05-02 避免暴露不必要的网络地址
![]()
RES05-02 避免暴露不必要的网络地址 网络地址对外暴露时,可能会引入安全风险,需要避免暴露不必要的网络地址。 风险等级 高 关键策略 通常对外网络地址需要尽可能集中管控,避免分散暴露,如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。 对外
来自:帮助中心 -
应用场景
![]()
此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。 漏洞风险通报 随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。 态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏
来自:帮助中心 -
通过边缘实例创建边缘私有镜像
![]()
请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。创建过程中,请勿改变边缘实例的状态,不要关闭、开启或者重启边缘实例,避免创建镜像失败。 检查边缘实例的网络配置,确保网卡属性为DHCP方式(边缘实例创建后系统默认设置为该方式)。 清理网络规则文件,避免镜像创建的新
来自:帮助中心 -
趋势和挑战
![]()
证关键信息基础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保提前排除网络安全隐患,做好网络应急响应和安全保障工作,避免攻击入侵、感染病毒等网络安全事件的发生。当前安全重保主要面临如下挑战。 资产对外暴露面过大,当前主要依靠探测工具进行扫
来自:帮助中心 -
通过裸金属服务器创建私有镜像
-
域名安全简介
-
RES13-02 应用系统负载均衡,避免流量不均匀
![]()
RES13-02 应用系统负载均衡,避免流量不均匀 针对无状态集群业务,通过负载均衡来保证业务均匀分发,可避免部分组件空闲,而部分组件过载而影响业务;同时还可以充分利用系统资源,提高系统性能,改善系统可靠性。 风险等级 高 关键策略 负载均衡分发业务粒度需避免过大,而导致部分组件过载。
来自:帮助中心 -
如何避免音视频被下载后进行二次分发?
![]()
如何避免音视频被下载后进行二次分发? 视频点播提供了HLS加密功能,您可以在转码时设置HLS加密。开启后,视频点播会对转码后的HLS视频文件进行内容加密。当终端用户请求播放时,您可以在APP服务端先对用户的身份进行判断,仅审核通过的用户可以获得解密密钥,从而通过该密钥向视频点播请
来自:帮助中心 -
修改SSH服务配置项
![]()
inactive方式输入密码登录。 如果开放root密码远程登录并开启root用户的ssh权限,需要执行以下操作: 允许root用户登录有一定的安全隐患,请谨慎操作。 执行以下命令,在vi编辑器中打开“/etc/ssh/sshd_config”。 vi /etc/ssh/sshd_config
来自:帮助中心 -
配置Hadoop数据传输加密
![]()
transfer”配置项设置为“true”,此参数才会生效。 缺省值为“3des”,表示采用3DES算法进行加密。此处的值还可以设置为“rc4”,避免出现安全隐患,不推荐设置为该值。 3des HDFS hadoop.rpc.protection 设置Hadoop中各模块的RPC通道是否加密。包括:
来自:帮助中心 -
运维组织
![]()
术人员进行工艺或者设备参数优化,提升产线的运行稳定性。 发现现场安全隐患 生产线区域内属于危险区,机器人和自动化设备在工作时安全很关键,正常情况人不得入内,即使维护人员进入也须佩戴安全帽。及时发现现场安全隐患,避免安全事故的发生。 5G接入网运维组织架构 图4 5G接入网运维组织架构
来自:帮助中心 -
是否支持Log4j插件上报日志到LTS?
![]()
目前Log4j官网已经不再提供Log4j的后期维护,推荐用户使用Log4j2,支持Log4j2插件上报日志到LTS。 因为Log4j存在巨大的安全隐患,所以不再提供Log4j的日志采集能力。 父主题: 日志接入
来自:帮助中心 -
配置HDFS数据传输加密
![]()
transfer”配置项设置为“true”,此参数才会生效。 说明: 缺省值为“3des”,表示采用3DES算法进行加密。此处的值还可以设置为“rc4”,避免出现安全隐患,不推荐设置为该值。 3des dfs.encrypt.data.transfer.cipher.suites 可以设置为空或“AE
来自:帮助中心 -
切换主机防护配额版本
![]()
切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。 父主题: 主机管理
来自:帮助中心 -
功能总览
![]()
,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。 主机扫描:经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并
来自:帮助中心 -
如何切换服务器绑定的防护配额版本?
![]()
切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。 父主题: 防护配额
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
