1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-data-guard-job-not-public

確保 數(shù)據(jù)復(fù)制服務(wù) 實(shí)時災(zāi)備任務(wù)不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-migration-job-not-public

確保 數(shù)據(jù)復(fù)制 服務(wù)實(shí)時遷移任務(wù)不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-synchronization-job-not-public

確保數(shù)據(jù)復(fù)制服務(wù)實(shí)時同步任務(wù)不能公開訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

ecs-instance-no-public-ip

由于華為云彈性云服務(wù)器實(shí)例可能包含敏感信息，確保華為云彈性云服務(wù)器實(shí)例無法公開訪問來管理對華為云的訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

mrs-cluster-no-public-ip

確保 MapReduce服務(wù) 無法公網(wǎng)訪問。華為云MapReduce服務(wù)集群主節(jié)點(diǎn)可能包含敏感信息，并且此類賬號需要訪問控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

function-graph-public-access-prohibited

確保 函數(shù)工作流 的函數(shù)不能公開訪問，管理對華為云中資源的訪問。公開訪問可能導(dǎo)致資源可用性下降。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

rds-instance-no-public-ip

確保 云數(shù)據(jù)庫 無法公網(wǎng)訪問，管理對華為云中資源的訪問。云 數(shù)據(jù)庫 實(shí)例可能包含敏感信息，此類賬號需要原則和訪問控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

apig-instances-ssl-enabled

確保使用SSL證書配置華為云API網(wǎng)關(guān)REST API階段，以允許后端系統(tǒng)對來自API網(wǎng)關(guān)的請求進(jìn)行身份驗(yàn)證。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

cts-kms-encrypted-check

確保 云審計(jì) 服務(wù)的追蹤器已配置KMS加密存儲用于歸檔的審計(jì)事件。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護(hù)靜態(tài)數(shù)據(jù)，確保高性能 彈性文件 服務(wù)已通過KMS進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的 云硬盤 已進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

cts-support-validate-check

確保云審計(jì)服務(wù)追蹤器已打開事件文件校驗(yàn)，以避免日志文件存儲后被修改、刪除。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索服務(wù) 集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索 服務(wù)集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

elb-tls-https-listeners-only

確保 彈性負(fù)載均衡 的監(jiān)聽器已配置HTTPS監(jiān)聽協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤已進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

iam-policy-no-statements-with-admin-access

確保 IAM 用戶操作僅限于所需的操作。允許用戶擁有超過完成任務(wù)所需的權(quán)限可能違反最小權(quán)限和職責(zé)分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

iam-role-has-all-permissions

確保IAM用戶操作僅限于所需的操作。允許用戶擁有超過完成任務(wù)所需的權(quán)限可能違反最小權(quán)限和職責(zé)分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

vpc-sg-restricted-ssh

當(dāng)外部任意IP可以訪問安全組內(nèi)云服務(wù)器的SSH（22）端口時認(rèn)為不合規(guī)，確保對服務(wù)器的遠(yuǎn)程訪問安全性。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

private-nat-gateway-authorized-vpc-only

確保NAT私網(wǎng)網(wǎng)關(guān)僅連接到授權(quán)的虛擬 私有云 中，管理對華為云中資源的訪問。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

rds-instances-enable-kms

為了幫助保護(hù)靜態(tài)數(shù)據(jù)，請確保為您的華為云RDS實(shí)例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實(shí)例中，因此啟用靜態(tài)加密有助于保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

dws-enable-ssl

確保 數(shù)據(jù)倉庫 服務(wù)需要SSL加密才能連接到數(shù)據(jù)庫客戶端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過程中啟用加密以幫助保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

dws-enable-kms

確保數(shù)據(jù)倉庫服務(wù)的集群啟用KMS磁盤加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼肀Ｗo(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

vpc-sg-ports-check

確保虛擬私有 云安全 組上的端口受到限制，管理對華為云中資源的訪問。

5_SECURE A CCE SS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機(jī)的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

iam-password-policy

確保IAM用戶密碼強(qiáng)度滿足密碼強(qiáng)度要求。

5_SECURE AC CES S TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機(jī)的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

iam-user-mfa-enabled

確保為所有IAM用戶通過MFA方式進(jìn)行多因素認(rèn)證。MFA在用戶名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)，通過要求對用戶進(jìn)行MFA來減少賬號被盜用的事件。

5_SECURE ACCESS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機(jī)的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

mfa-enabled-for-iam-console-access

確保為所有能通過控制臺登錄的IAM用戶啟用多因素認(rèn)證（MFA），管理對華為云中資源的訪問。MFA在用戶名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)。通過要求對用戶進(jìn)行MFA，您可以減少賬號被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權(quán)的用戶訪問。

5_SECURE ACCESS TO SYSTEMS

鼓勵每個人使用密碼短語，至少三個隨機(jī)的常用詞組合成一個短語，提供了一個非常好的記憶性和安全性的組合。

root-account-mfa-enabled

確保為root用戶啟用多因素認(rèn)證（MFA），管理對華為云中資源的訪問。MFA為登錄憑據(jù)添加了額外的保護(hù)。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺管理修補(bǔ)。強(qiáng)烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開自動更新，確定需要手動更新的軟件和硬件，考慮移動和物聯(lián)網(wǎng)設(shè)備。

cce-cluster-end-of-maintenance-version

確保CCE集群版本為處于維護(hù)中的版本。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺管理修補(bǔ)。強(qiáng)烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開自動更新，確定需要手動更新的軟件和硬件，考慮移動和物聯(lián)網(wǎng)設(shè)備。

cce-cluster-oldest-supported-version

系統(tǒng)會自動為您的華為云CCE任務(wù)部署安全更新和補(bǔ)丁。如果發(fā)現(xiàn)影響華為云CCE平臺版本的安全問題，華為云會修補(bǔ)該平臺版本。要幫助對運(yùn)行華為云cluster的華為云CCE任務(wù)進(jìn)行補(bǔ)丁管理，請更新您服務(wù)的獨(dú)立任務(wù)以使用最新的平臺版本。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（ VPN ）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

cts-kms-encrypted-check

確保云審計(jì)服務(wù)的追蹤器已配置KMS加密存儲用于歸檔的審計(jì)事件。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

cts-support-validate-check

確保云審計(jì)服務(wù)追蹤器已打開事件文件校驗(yàn)，以避免日志文件存儲后被修改、刪除。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護(hù)靜態(tài)數(shù)據(jù)，確保高性能彈性文件服務(wù)已通過KMS進(jìn)行加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-disk-encryption-check

確保 CSS 集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-disk-encryption-check

確保 CS S集群開啟磁盤加密。由于敏感數(shù)據(jù)可能存在，請?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

css-cluster-https-required

開啟HTTPS訪問后，訪問集群將進(jìn)行通訊加密。關(guān)閉HTTPS訪問后，會使用HTTP協(xié)議與集群通信，無法保證數(shù)據(jù)安全性，并且無法開啟公網(wǎng)訪問功能。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤已進(jìn)行加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

rds-instances-enable-kms

為了幫助保護(hù)靜態(tài)數(shù)據(jù)，請確保為您的華為云RDS實(shí)例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實(shí)例中，因此啟用靜態(tài)加密有助于保護(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

dws-enable-kms

確保數(shù)據(jù)倉庫服務(wù)的集群啟用KMS磁盤加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤加密。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

elb-tls-https-listeners-only

確保彈性 負(fù)載均衡 的監(jiān)聽器已配置HTTPS監(jiān)聽協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

apig-instances-ssl-enabled

確保使用SSL證書配置華為云API網(wǎng)關(guān)REST API階段，以允許后端系統(tǒng)對來自API網(wǎng)關(guān)的請求進(jìn)行身份驗(yàn)證。

6_SECURE DEVICES: ENCRYPTION

通過加密數(shù)據(jù)來保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲在筆記本電腦、智能手機(jī)和桌子等移動設(shè)備上的數(shù)據(jù)是加密的。對于通過公共網(wǎng)絡(luò)（如酒店或機(jī)場WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過使用虛擬專用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過安全連接訪問網(wǎng)站來加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來保護(hù)客戶端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時。

dws-enable-ssl

確保數(shù)據(jù)倉庫服務(wù)需要SSL加密才能連接到數(shù)據(jù)庫客戶端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過程中啟用加密以幫助保護(hù)該數(shù)據(jù)。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-ssh

當(dāng)外部任意IP可以訪問安全組內(nèi)云服務(wù)器的SSH（22）端口時認(rèn)為不合規(guī)，確保對服務(wù)器的遠(yuǎn)程訪問安全性。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-common-ports

在華為云VPC安全組上限制通用端口的IP地址，確保對安全組內(nèi)資源實(shí)例的訪問。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-default-sg-closed

確保虛擬私有云安全組能有效幫助管理網(wǎng)絡(luò)訪問，限制默認(rèn)安全組上的所有流量有助于限制對華為云資源的遠(yuǎn)程訪問。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-ports-check

確保虛擬私有云安全組上的端口受到限制，管理對華為云中資源的訪問。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒印?/p>

iam-password-policy

確保IAM用戶密碼強(qiáng)度滿足密碼強(qiáng)度要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

iam-user-mfa-enabled

確保為所有IAM用戶通過MFA方式進(jìn)行多因素認(rèn)證。MFA在用戶名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)，通過要求對用戶進(jìn)行MFA來減少賬號被盜用的事件。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒?。

mfa-enabled-for-iam-console-access

確保為所有能通過控制臺登錄的IAM用戶啟用多因素認(rèn)證（MFA），管理對華為云中資源的訪問。MFA在用戶名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)。通過要求對用戶進(jìn)行MFA，您可以減少賬號被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權(quán)的用戶訪問。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

root-account-mfa-enabled

確保為root用戶啟用多因素認(rèn)證（MFA），管理對華為云中資源的訪問。MFA為登錄憑據(jù)添加了額外的保護(hù)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異?？梢苫顒印?/p>

apig-instances-execution-logging-enabled

確保為APIG專享版實(shí)例配置訪問日志。APIG支持日志自定義分析模板，便于日志的統(tǒng)一收集和管理，也可通過API異常調(diào)用分析進(jìn)行追查和溯源。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

cts-lts-enable

確保使用 云日志 服務(wù)集中收集云審計(jì)服務(wù)的數(shù)據(jù)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

cts-tracker-exists

確保賬號已經(jīng)創(chuàng)建了 CTS 追蹤器，云審計(jì)服務(wù)用于記錄華為云管理控制臺操作。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

multi-region-cts-tracker-exists

云審計(jì)服務(wù)提供對各種云資源操作記錄的收集、存儲和查詢功能。首次開通云審計(jì)服務(wù)時，系統(tǒng)會自動為您創(chuàng)建一個名為system的管理追蹤器。公有云的數(shù)據(jù)中心分布在全球不同區(qū)域，通過在指定區(qū)域開通云審計(jì)服務(wù)，可以將應(yīng)用程序的設(shè)計(jì)更貼近特定客戶的需求，或滿足特定地區(qū)的法律或其他要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問軟件都已修補(bǔ)和更新。2、限制來自可疑地理位置或某些IP地址的遠(yuǎn)程訪問。3、限制員工僅遠(yuǎn)程訪問他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報，以警告可疑攻擊或異常可疑活動。

vpc-flow-logs-enabled

VPC流日志功能可以記錄虛擬私有云中的流量信息，幫助您檢查和優(yōu)化安全組和網(wǎng)絡(luò)ACL控制規(guī)則、監(jiān)控網(wǎng)絡(luò)流量、進(jìn)行網(wǎng)絡(luò)攻擊分析等。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動，4、測試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測試從頭到尾的完整恢復(fù)。

rds-instance-enable-backup

確保云數(shù)據(jù)庫資源開啟備份。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動，4、測試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測試從頭到尾的完整恢復(fù)。

dws-enable-snapshot

自動快照采用差異增量備份，當(dāng)創(chuàng)建集群時，自動快照默認(rèn)處于啟用狀態(tài)。當(dāng)集群啟用了自動快照時，DWS將按照設(shè)定的時間和周期以及快照類型自動創(chuàng)建快照，默認(rèn)為每8小時一次。用戶也可以對集群設(shè)置自動快照策略，并根據(jù)自身需求，對集群設(shè)置一個或多個自動快照策略。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動，4、測試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測試從頭到尾的完整恢復(fù)。

gaussdb-nosql-enable-backup

確保GeminiDB開啟備份。