-
资产管理概述
-
数据库安全设置
![]()
密码至少为大写字母、小写字母、数字和特殊字符任意三种的组合。 密码不得包含用户名。 创建实例时,为用户提供了密码复杂度校验,由于rdsuser用户可修改密码复杂度,安全起见,建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明 您在创建RDS for SQL Server数据库实例时,系统会自动
来自:帮助中心 -
开启勒索病毒防护
![]()
> 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。
来自:帮助中心 -
资产概览
![]()
可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防护配额类型以及
来自:帮助中心 -
阶段二:规划设计
![]()
安全设计要求:根据XC云平台提供的租户级安全云服务,按照平台上线的安全方案进行匹配设计。 安全设计思路:电子档案与电子证照管理系统整体安全架构可以设计为: 数据层安全防护:数据库审计 应用层安全防护:应用防火墙WAF、网页防篡改、漏洞扫描 主机层安全防护:主机安全服务 安全管理系统:日志审计系
来自:帮助中心 -
API数据安全防护最佳实践
![]()
-
购买并开启主机安全防护
![]()
购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主
来自:帮助中心 -
云服务器安全
![]()
-
配置后端服务器的安全组
![]()
负载均衡相关联的后端服务器所属同一个子网那么负载均衡的业务也会受到影响,收不到来自于公网或者私网的任何请求流量,或者会导致后端服务器异常。 您可以通过配置网络ACL入方向规则,放行100.125.0.0/16网段。 由于ELB会将访问后端服务器的公网IP转换为内部的100.125
来自:帮助中心 -
配置后端服务器的安全组
![]()
在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。 策略:选择允许。 类型:与后端服务器的IP类型保持一致。 协议:和后端协议一致。 源地址:此方向允许的源地址,填写ELB后端子网网段。
来自:帮助中心 -
怎样保证API对应的后端服务器的安全?
![]()
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
来自:帮助中心 -
更新防护包绑定的全量防护对象
![]()
更新防护包绑定的全量防护对象 功能介绍 更新防护包绑定的全量防护对象 调用方法 请参见如何调用API。 URI POST /v1/cnad/packages/{package_id}/protected-ips 表1 路径参数 参数 是否必选 参数类型 描述 package_id
来自:帮助中心 -
通过WAF和HSS提升网页防篡改能力
![]()
,使您的主机遭受攻击。 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议
来自:帮助中心 -
DDoS原生高级防护的防护对象有哪些?
![]()
DDoS原生高级防护的防护对象有哪些? DDoS原生高级防护支持对华为云上的公网IP资源进行防护,例如华为云ECS、ELB、WAF、EIP等。 对于WAF资源的防护,DDoS原生高级防护目前只支持独享WAF的实例,暂时不支持云WAF的防护。有关DDoS原生高级防护和独享WAF联动防护的详细
来自:帮助中心 -
开启动态网页防篡改
![]()
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
来自:帮助中心 -
开启勒索病毒防护和备份
![]()
选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 图3 开启勒索备份 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定。 备份策略状态为“已启用”。 存储库有剩余可用备份容量。 存储库绑定的服务器数量少于256台。
来自:帮助中心 -
产品优势
![]()
范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。您可以综合运用子网和安全组的配置,来完成数据库实例的隔离。 访问控制 可以通过虚拟私有云对数据库实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密
来自:帮助中心 -
数据库安全性
![]()
-
如何下载数据库安全审计的Agent?
![]()
在“选择实例”下拉列表框中,选择需要下载Agent的数据库所属的实例。 单击“数据库列表”列表页面下方的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”。将Agent安装包下载到本地。 图1 下载Agent 请根据安装Agent节点的操作系统类型,选择下载相应的Agent安装包。
来自:帮助中心 -
数据库安全审计可以审计不同VPC的数据库吗?
![]()
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 数据库安全审计功能类
来自:帮助中心 -
业务分析
![]()
查看分析情况。 HSS安全总览 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量,帮助您实时了解主机和容器的安全状态和存在的安全风险。 具体分析情况请参见HSS业务分析。 WAF安全总览 在SA中的WAF业务分析
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
