.jpg)
.jpg)
.jpg)
.jpg)
-
安全加固工具
![]()
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
来自:帮助中心 -
kubectl工具配置
![]()
使用kubectl工具。 若通过内网使用kubectl工具,需要将kubectl工具安装在和集群在相同vpc下的某一台机器上。单击kubectl后的“配置”按钮。按照界面提示步骤操作即可。 图4 通过内网使用kubectl工具 通过公网使用kubectl工具,可以将kubectl安装在任一台可以访问公网的机器。
来自:帮助中心 -
配置kubectl工具
![]()
配置kubectl工具 kubectl是Kubernetes集群的命令行工具,您可以将kubectl安装在任意一台机器上,通过kubectl命令操作Kubernetes集群。 CCE集群的kubectl安装请参见通过kubectl连接集群。连接后您可以执行kubectl clus
来自:帮助中心 -
安全配置
-
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
来自:帮助中心 -
安全配置
![]()
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗?
来自:帮助中心 -
安全配置
![]()
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search 参
来自:帮助中心 -
安全配置
![]()
安全配置 开启防护后,您可以根据需要进行安全配置。包括配置常用登录地、常用登录IP、SSH登录IP白名单,开启恶意程序自动隔离查杀功能。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 图1 企业主机安全 配置常用登录地
来自:帮助中心 -
安全配置
![]()
安全配置 为确保主机连通性验证通过,您需要对机器进行以下配置操作: 若您的机器为刚申请的云主机,可参考配置安全组进行端口配置。 若您的机器为自有主机,可参考配置防火墙进行端口配置。 如果您对整体部署过程的安全性有较高的要求,可对主机配置黑/白名单。 配置安全组 请在进行主机连通性
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
来自:帮助中心 -
安全配置
![]()
-
安全配置
![]()
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
配置Kafka数据均衡工具
![]()
模式不需要)。 已安装Kafka客户端。 操作步骤 以客户端安装用户,登录已安装Kafka客户端的节点。 切换到Kafka客户端安装目录,例如“/opt/client”。 cd /opt/client 执行以下命令,配置环境变量。 source bigdata_env 执行以下命
来自:帮助中心 -
配置Kafka数据均衡工具
![]()
aadmin组,普通模式不需要)。 已安装Kafka客户端。 操作步骤 以客户端安装用户,登录已安装Kafka客户端的节点。 切换到Kafka客户端安装目录,例如“/opt/client”。 cd /opt/client 执行以下命令,配置环境变量。 source bigdata_env
来自:帮助中心 -
配置Cloud-Init工具
![]()
配置Cloud-Init工具 操作场景 Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。 前提条件 已安装Cloud-Init工具。 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作:
来自:帮助中心 -
安全配置基线
![]()
,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别,了解云服务风险配置的所在范围和风险配置数目。 基线检查包
来自:帮助中心 -
安全认证配置
-
配置Cloud-Init工具
![]()
配置Cloud-Init工具 操作场景 Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。 前提条件 已安装Cloud-Init工具。 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作:
来自:帮助中心 -
安全配置概述
![]()
安全配置概述 基于安全责任共担模式,CCE服务确保集群内master节点和CCE自身组件的安全,并在集群、容器级别提供一系列的层次化的安全能力,而用户则负责集群Node节点的安全并遵循CCE服务提供的安全最佳实践,做好安全配置和运维。 CCE服务的应用场景 云容器引擎是基于业界主
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
