云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    容器安全审计 更多内容
  • 容器安全服务的日志路径

    容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log:记录CGS运行日志、错误日志等信息。 message

    来自:帮助中心

    查看更多 →

  • 购买并开启容器安全防护

    购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素,企业主机安全容器版以节点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于企业主机安全容器版提供安全防护功能请参见产品功能。 本文以如下配置为例,介绍购买并开启容器安全防护的操作指导。

    来自:帮助中心

    查看更多 →

  • 数据库安全审计支持双向审计吗?

    数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类

    来自:帮助中心

    查看更多 →

  • SEC09-03 实施安全审计

    SEC09-03 实施安全审计 对云服务的关键操作开启安全审计审计覆盖到每个用户。对审计日志进行保护并定期备份,避免受到未预期的删除、修改或覆盖。 风险等级 高 关键策略 云服务的关键操作包含高危操作(如创建IAM用户、删除IAM用户、重启虚拟机、变更安全配置等)、成本敏感操作

    来自:帮助中心

    查看更多 →

  • 数据库安全审计

    数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。

    来自:帮助中心

    查看更多 →

  • 容器安全服务支持跨区域使用吗?

    容器安全服务支持跨区域使用吗? 容器安全服务不支持跨区域(Region)使用。购买的容器安全配额必须与CCE和SWR区域一致,您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”,而CCE和SWR在“华东-上海一”,则您将不能使用容器安全服务。 父主题: 产品咨询

    来自:帮助中心

    查看更多 →

  • HSS与其他云服务的关系

    关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service, CTS ),是一个专业的日志审计服务。云审计服务能够记录主机中用户对企业主机安全的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。

    来自:帮助中心

    查看更多 →

  • 容器

    容器 容器组件是一种有位置布局能力的组件。拖动其他组件到容器内,对组件的布局进行设置。 在表单开发页面,从“基础组件”中拖拽“容器”组件至表单设计区域,并在设计好“容器”属性后,拖拽其他组件(如输入框、下拉框等)至“容器”中。如图1。 图1 容器 属性 字段状态:指成员在访问表单时,对该字段的可见、可编辑权限。

    来自:帮助中心

    查看更多 →

  • 容器

    er的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式,容器虚拟化了操作系统而不是硬件,更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机,容器有如下优点: 更高效的利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,容器对系统资源的利用率更高

    来自:帮助中心

    查看更多 →

  • 容器

    容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器 域名 解析的最佳实践 CCE中使用x86和ARM双架构镜像

    来自:帮助中心

    查看更多 →

  • 容器

    容器容器引擎 CCE 容器 镜像服务 SWR 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 审计与日志

    审计与日志 审计审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关

    来自:帮助中心

    查看更多 →

  • 与其他云服务的关系

    与其他云服务的关系 与云容器引擎的关系 云容器引擎(Cloud Container Engine,CCE)基于 云服务器 快速构建高可靠的容器集群,将节点纳管到集群,容器安全服务通过在集群上安装容器安全Shield,为集群中所可用有节点上的容器应用提供防护。 云容器引擎提供高可靠、高性能

    来自:帮助中心

    查看更多 →

  • 数据库安全服务 DBSS

    数据库安全审计功能 数据库安全审计是否会影响业务? 数据库安全审计支持多个账号共享使用吗? 数据库安全审计支持哪些数据库? 数据库安全审计支持双向审计吗? 数据库安全审计支持TLS连接的应用吗? 更多 数据库安全审计日志 数据库安全审计的操作日志默认保存多久? 数据库安全审计的审计数据可以保存多久?

    来自:帮助中心

    查看更多 →

  • 如何配置数据库安全审计?

    如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agen

    来自:帮助中心

    查看更多 →

  • 场景说明

    操作系统 LINUX64 数据库安全审计工作原理 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统 服务器 上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS关系型数据库的审计。 图1 应用架构 父主题: 容器化部署数据库安全审计Agent

    来自:帮助中心

    查看更多 →

  • 开启数据库安全审计

    开启数据库安全审计审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent

    来自:帮助中心

    查看更多 →

  • 数据库安全审计的审计日志是否支持备份?

    数据库安全审计审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到 对象存储服务 上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规

    来自:帮助中心

    查看更多 →

  • 数据库安全审计运行正常但无审计记录

    数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。

    来自:帮助中心

    查看更多 →

  • 购买数据库安全审计

    购买数据库安全审计 本章节介绍如何购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用

    来自:帮助中心

    查看更多 →

  • 购买数据库安全审计

    购买数据库安全审计 本章节介绍如何购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了