1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

drs-data-guard-job-not-public

確保 數(shù)據(jù)復制服務 實時災備任務不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

drs-migration-job-not-public

確保 數(shù)據(jù)復制 服務實時遷移任務不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

drs-synchronization-job-not-public

確保數(shù)據(jù)復制服務實時同步任務不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

ecs-instance-no-public-ip

由于華為云彈性 云服務器 實例可能包含敏感信息，確保華為云彈性云服務器實例無法公開訪問來管理對華為云的訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

mrs-cluster-no-public-ip

確保 MapReduce服務 無法公網(wǎng)訪問。華為云MapReduce服務集群主節(jié)點可能包含敏感信息，并且此類賬號需要訪問控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

function-graph-public-access-prohibited

確保 函數(shù)工作流 的函數(shù)不能公開訪問，管理對華為云中資源的訪問。公開訪問可能導致資源可用性下降。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

rds-instance-no-public-ip

確保 云數(shù)據(jù)庫 無法公網(wǎng)訪問，管理對華為云中資源的訪問。云 數(shù)據(jù)庫 實例可能包含敏感信息，此類賬號需要原則和訪問控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

apig-instances-ssl-enabled

確保使用SSL證書配置華為云API網(wǎng)關REST API階段，以允許后端系統(tǒng)對來自API網(wǎng)關的請求進行身份驗證。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

cts-kms-encrypted-check

確保 云審計 服務的追蹤器已配置KMS加密存儲用于歸檔的審計事件。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護靜態(tài)數(shù)據(jù)，確保高性能 彈性文件 服務已通過KMS進行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護靜態(tài)數(shù)據(jù)，確保已掛載的 云硬盤 已進行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

cts-support-validate-check

確保云審計服務追蹤器已打開事件文件校驗，以避免日志文件存儲后被修改、刪除。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索服務 集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請在傳輸中啟用加密以幫助保護該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索 服務集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請在傳輸中啟用加密以幫助保護該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

elb-tls-https-listeners-only

確保 彈性負載均衡 的監(jiān)聽器已配置HTTPS監(jiān)聽協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤已進行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

iam-policy-no-statements-with-admin-access

確保 IAM 用戶操作僅限于所需的操作。允許用戶擁有超過完成任務所需的權限可能違反最小權限和職責分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

iam-role-has-all-permissions

確保IAM用戶操作僅限于所需的操作。允許用戶擁有超過完成任務所需的權限可能違反最小權限和職責分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

vpc-sg-restricted-ssh

當外部任意IP可以訪問安全組內(nèi)云服務器的SSH（22）端口時認為不合規(guī)，確保對服務器的遠程訪問安全性。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

private-nat-gateway-authorized-vpc-only

確保NAT私網(wǎng)網(wǎng)關僅連接到授權的 虛擬私有云 中，管理對華為云中資源的訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

rds-instances-enable-kms

為了幫助保護靜態(tài)數(shù)據(jù)，請確保為您的華為云RDS實例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實例中，因此啟用靜態(tài)加密有助于保護該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

dws-enable-ssl

確保 數(shù)據(jù)倉庫 服務需要SSL加密才能連接到數(shù)據(jù)庫客戶端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過程中啟用加密以幫助保護該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

dws-enable-kms

確保數(shù)據(jù)倉庫服務的集群啟用KMS磁盤加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當?shù)陌踩刂苼肀Ｗo這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當?shù)陌踩胧?/p>

vpc-sg-ports-check

確保虛擬 私有云 安全組上的端口受到限制，管理對華為云中資源的訪問。

5_SECURE A CCE SS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

iam-password-policy

確保IAM用戶密碼強度滿足密碼強度要求。

5_SECURE AC CES S TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

iam-user-mfa-enabled

確保為所有IAM用戶通過MFA方式進行多因素認證。MFA在用戶名和密碼的基礎上增加了一層額外的保護，通過要求對用戶進行MFA來減少賬號被盜用的事件。

5_SECURE ACCESS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

mfa-enabled-for-iam-console-access

確保為所有能通過控制臺登錄的IAM用戶啟用多因素認證（MFA），管理對華為云中資源的訪問。MFA在用戶名和密碼的基礎上增加了一層額外的保護。通過要求對用戶進行MFA，您可以減少賬號被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權的用戶訪問。

5_SECURE ACCESS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

root-account-mfa-enabled

確保為root用戶啟用多因素認證（MFA），管理對華為云中資源的訪問。MFA為登錄憑據(jù)添加了額外的保護。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺管理修補。強烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開自動更新，確定需要手動更新的軟件和硬件，考慮移動和物聯(lián)網(wǎng)設備。

cce-cluster-end-of-maintenance-version

確保CCE集群版本為處于維護中的版本。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺管理修補。強烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開自動更新，確定需要手動更新的軟件和硬件，考慮移動和物聯(lián)網(wǎng)設備。

cce-cluster-oldest-supported-version

系統(tǒng)會自動為您的華為云CCE任務部署安全更新和補丁。如果發(fā)現(xiàn)影響華為云CCE平臺版本的安全問題，華為云會修補該平臺版本。要幫助對運行華為云cluster的華為云CCE任務進行補丁管理，請更新您服務的獨立任務以使用最新的平臺版本。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（ VPN ）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

cts-kms-encrypted-check

確保云審計服務的追蹤器已配置KMS加密存儲用于歸檔的審計事件。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

cts-support-validate-check

確保云審計服務追蹤器已打開事件文件校驗，以避免日志文件存儲后被修改、刪除。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護靜態(tài)數(shù)據(jù)，確保高性能彈性文件服務已通過KMS進行加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-disk-encryption-check

確保 CSS 集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請在傳輸中啟用加密以幫助保護該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-disk-encryption-check

確保 CS S集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請在傳輸中啟用加密以幫助保護該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-https-required

開啟HTTPS訪問后，訪問集群將進行通訊加密。關閉HTTPS訪問后，會使用HTTP協(xié)議與集群通信，無法保證數(shù)據(jù)安全性，并且無法開啟公網(wǎng)訪問功能。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤已進行加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

rds-instances-enable-kms

為了幫助保護靜態(tài)數(shù)據(jù)，請確保為您的華為云RDS實例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實例中，因此啟用靜態(tài)加密有助于保護該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

dws-enable-kms

確保數(shù)據(jù)倉庫服務的集群啟用KMS磁盤加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

elb-tls-https-listeners-only

確保彈性 負載均衡 的監(jiān)聽器已配置HTTPS監(jiān)聽協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

apig-instances-ssl-enabled

確保使用SSL證書配置華為云API網(wǎng)關REST API階段，以允許后端系統(tǒng)對來自API網(wǎng)關的請求進行身份驗證。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護數(shù)據(jù)。中小企業(yè)應確保存儲在筆記本電腦、智能手機和桌子等移動設備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡（如酒店或機場WiFi網(wǎng)絡）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當?shù)募用芗夹g來保護客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

dws-enable-ssl

確保數(shù)據(jù)倉庫服務需要SSL加密才能連接到數(shù)據(jù)庫客戶端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過程中啟用加密以幫助保護該數(shù)據(jù)。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進出網(wǎng)絡的流量，是保護中小企業(yè)系統(tǒng)的關鍵工具。應部署防火墻來保護所有關鍵系統(tǒng)，特別是應使用防火墻來保護中小企業(yè)的網(wǎng)絡免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-ssh

當外部任意IP可以訪問安全組內(nèi)云服務器的SSH（22）端口時認為不合規(guī)，確保對服務器的遠程訪問安全性。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進出網(wǎng)絡的流量，是保護中小企業(yè)系統(tǒng)的關鍵工具。應部署防火墻來保護所有關鍵系統(tǒng)，特別是應使用防火墻來保護中小企業(yè)的網(wǎng)絡免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-common-ports

在華為云 VPC 安全組上限制通用端口的IP地址，確保對安全組內(nèi)資源實例的訪問。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進出網(wǎng)絡的流量，是保護中小企業(yè)系統(tǒng)的關鍵工具。應部署防火墻來保護所有關鍵系統(tǒng)，特別是應使用防火墻來保護中小企業(yè)的網(wǎng)絡免受互聯(lián)網(wǎng)的侵害。

vpc-default-sg-closed

確保虛擬私有 云安全 組能有效幫助管理網(wǎng)絡訪問，限制默認安全組上的所有流量有助于限制對華為云資源的遠程訪問。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進出網(wǎng)絡的流量，是保護中小企業(yè)系統(tǒng)的關鍵工具。應部署防火墻來保護所有關鍵系統(tǒng)，特別是應使用防火墻來保護中小企業(yè)的網(wǎng)絡免受互聯(lián)網(wǎng)的侵害。

vpc-sg-ports-check

確保虛擬私有云安全組上的端口受到限制，管理對華為云中資源的訪問。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

iam-password-policy

確保IAM用戶密碼強度滿足密碼強度要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

iam-user-mfa-enabled

確保為所有IAM用戶通過MFA方式進行多因素認證。MFA在用戶名和密碼的基礎上增加了一層額外的保護，通過要求對用戶進行MFA來減少賬號被盜用的事件。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

mfa-enabled-for-iam-console-access

確保為所有能通過控制臺登錄的IAM用戶啟用多因素認證（MFA），管理對華為云中資源的訪問。MFA在用戶名和密碼的基礎上增加了一層額外的保護。通過要求對用戶進行MFA，您可以減少賬號被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權的用戶訪問。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒印?/p>

root-account-mfa-enabled

確保為root用戶啟用多因素認證（MFA），管理對華為云中資源的訪問。MFA為登錄憑據(jù)添加了額外的保護。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒印?/p>

apig-instances-execution-logging-enabled

確保為APIG專享版實例配置訪問日志。APIG支持日志自定義分析模板，便于日志的統(tǒng)一收集和管理，也可通過API異常調(diào)用分析進行追查和溯源。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒?。

cts-lts-enable

確保使用 云日志 服務集中收集云審計服務的數(shù)據(jù)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

cts-tracker-exists

確保賬號已經(jīng)創(chuàng)建了 CTS 追蹤器，云審計服務用于記錄華為云管理控制臺操作。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒?。

multi-region-cts-tracker-exists

云審計服務提供對各種云資源操作記錄的收集、存儲和查詢功能。首次開通云審計服務時，系統(tǒng)會自動為您創(chuàng)建一個名為system的管理追蹤器。公有云的數(shù)據(jù)中心分布在全球不同區(qū)域，通過在指定區(qū)域開通云審計服務，可以將應用程序的設計更貼近特定客戶的需求，或滿足特定地區(qū)的法律或其他要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應定期審查任何遠程訪問工具，以確保它們的安全，特別是：1、確保所有遠程訪問軟件都已修補和更新。2、限制來自可疑地理位置或某些IP地址的遠程訪問。3、限制員工僅遠程訪問他們工作所需的系統(tǒng)和計算機。4、強制使用強密碼進行遠程訪問，并在可能的情況下啟用多因素身份驗證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒?。

vpc-flow-logs-enabled

VPC流日志功能可以記錄虛擬私有云中的流量信息，幫助您檢查和優(yōu)化安全組和網(wǎng)絡ACL控制規(guī)則、監(jiān)控網(wǎng)絡流量、進行網(wǎng)絡攻擊分析等。

9_SECURE BACKUPS

要恢復密鑰形成，應維護備份，因為它們是從勒索軟件攻擊等災難中恢復的有效方法。應適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點之間移動，4、測試定期從備份中恢復數(shù)據(jù)的能力。理想情況下，應定期測試從頭到尾的完整恢復。

rds-instance-enable-backup

確保云數(shù)據(jù)庫資源開啟備份。

9_SECURE BACKUPS

要恢復密鑰形成，應維護備份，因為它們是從勒索軟件攻擊等災難中恢復的有效方法。應適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點之間移動，4、測試定期從備份中恢復數(shù)據(jù)的能力。理想情況下，應定期測試從頭到尾的完整恢復。

dws-enable-snapshot

自動快照采用差異增量備份，當創(chuàng)建集群時，自動快照默認處于啟用狀態(tài)。當集群啟用了自動快照時，DWS將按照設定的時間和周期以及快照類型自動創(chuàng)建快照，默認為每8小時一次。用戶也可以對集群設置自動快照策略，并根據(jù)自身需求，對集群設置一個或多個自動快照策略。

9_SECURE BACKUPS

要恢復密鑰形成，應維護備份，因為它們是從勒索軟件攻擊等災難中恢復的有效方法。應適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點之間移動，4、測試定期從備份中恢復數(shù)據(jù)的能力。理想情況下，應定期測試從頭到尾的完整恢復。

gaussdb-nosql-enable-backup

確保GeminiDB開啟備份。