可以针对第三方SDK进行过滤处理。 Binary加固 暂无可配置功能。 系统配置 通过系统配置，可以完成系统版本查看、系统更新和系统停启的管理。如下图所示： 图17 系统配置 注意：当要重启系统或关闭系统，请不要直接强制操作，正确的方式是通过系统配置 当系统需要更新，技术人员会提供对应的更新包

查看更多 →

加固策略 加固Tomcat 在 FusionInsight Manager软件安装及使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序之下的目录权限为500，对部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。

查看更多 →

加固LDAP 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 登录FusionInsight Manager。 选择“集群 > 待操作集群的名称 > 服务 > LdapServer

查看更多 →

安全加固 加固Tomcat 在FusionInsight Manager使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序之下的目录权限为500，对部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。 应用程

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

安全加固 加固策略 配置受信任IP访问LDAP 加密HFile和WAL内容 配置Hadoop安全参数 配置HBase允许修改操作的IP地址白名单 更新集群密钥 加固LDAP 配置Flink认证和加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark2x数据传输加密

查看更多 →

CCE支持等保三级认证吗？ 云容器引擎CCE服务已通过等保三级认证，您可以在创建节点时进行安全加固，详情请参见如何进行安全加固。 但在您使用集群前，还需要充分理解云容器引擎的安全责任边界，华为云无法限制您在服务托管范围外的行为，您需要为这部分的行为承担安全责任。详情请参见责任共担。

查看更多 →

执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导，合理选择加固项目对自己使用的OS进行加固，HCE对此不做任何约束。 详细加固内容请参见security-tool RPM包内的相关加固配置，概括起来包括： 系统服务：例如SSH配置、删除postfix.service、启用haveged

查看更多 →

云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有公网IP CCE集群规格在指定的范围 父主题： 系统内置预设策略

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于CCE定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下CCE的相关操作。 表1 CCE支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 cce:cluster:createCluster

查看更多 →

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防 CS V注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。

查看更多 →

选择“环境类型”：“云容器引擎 CCE”。 选择“关联桶”：OBS存储用于存储分析前后产生的数据，包括原始基因数据、流程执行中间数据及执行结果数据。 如果您已有可用桶，在创建环境中，选择对应的桶即可。关联OBS存储，对应对象存储或并行文件系统，并行文件系统详细说明请参见并行文件系统。 如果没

查看更多 →

CCE云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，可以在云上轻松部署、管理和扩展容器化应用程序。 可靠性功能 常见故障模式 父主题： 云服务可靠性介绍

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来

查看更多 →

界面上直接安装插件，从而方便的使用插件提供的功能。 coredns插件为您的其他负载提供内部 域名 解析服务。建议您不要对本负载进行删除、升级操作，否则将导致内部域名解析服务无法正常使用。 支持区域：全部 coredns插件管理 日志管理 云容器实例支持挂载日志存储卷采集日志，您只需

查看更多 →

什么是云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）是一个企业级的Kubernetes集群托管服务，支持容器化应用的全生命周期管理，为您提供高度可扩展的、高性能的云原生应用部署和管理方案。 为什么选择云容器引擎 云容器引擎深度整合高性能的计算（

查看更多 →

图解云容器引擎

查看更多 →

云容器引擎-成长地图 | 华为云 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 图说云容器 了解Kubernetes

查看更多 →

失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 不随意点开不明邮件链接或者网页链接。 请勿使用默认账户默认密码或弱密码。 设置所有OS系统口令（包括管理

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →