1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-data-guard-job-not-public

確保 數(shù)據(jù)復(fù)制服務(wù) 實(shí)時(shí)災(zāi)備任務(wù)不能公開(kāi)訪問(wèn)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-migration-job-not-public

確保 數(shù)據(jù)復(fù)制 服務(wù)實(shí)時(shí)遷移任務(wù)不能公開(kāi)訪問(wèn)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

drs-synchronization-job-not-public

確保數(shù)據(jù)復(fù)制服務(wù)實(shí)時(shí)同步任務(wù)不能公開(kāi)訪問(wèn)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

ecs-instance-no-public-ip

由于華為云彈性 云服務(wù)器 實(shí)例可能包含敏感信息，確保華為云彈性云服務(wù)器實(shí)例無(wú)法公開(kāi)訪問(wèn)來(lái)管理對(duì)華為云的訪問(wèn)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

mrs-cluster-no-public-ip

確保 MapReduce服務(wù) 無(wú)法公網(wǎng)訪問(wèn)。華為云MapReduce服務(wù)集群主節(jié)點(diǎn)可能包含敏感信息，并且此類(lèi)賬號(hào)需要訪問(wèn)控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

function-graph-public-access-prohibited

確保 函數(shù)工作流 的函數(shù)不能公開(kāi)訪問(wèn)，管理對(duì)華為云中資源的訪問(wèn)。公開(kāi)訪問(wèn)可能導(dǎo)致資源可用性下降。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

rds-instance-no-public-ip

確保 云數(shù)據(jù)庫(kù) 無(wú)法公網(wǎng)訪問(wèn)，管理對(duì)華為云中資源的訪問(wèn)。云 數(shù)據(jù)庫(kù) 實(shí)例可能包含敏感信息，此類(lèi)賬號(hào)需要原則和訪問(wèn)控制。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

apig-instances-ssl-enabled

確保使用SSL證書(shū)配置華為云API網(wǎng)關(guān)REST API階段，以允許后端系統(tǒng)對(duì)來(lái)自API網(wǎng)關(guān)的請(qǐng)求進(jìn)行身份驗(yàn)證。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

cts-kms-encrypted-check

確保 云審計(jì) 服務(wù)的追蹤器已配置KMS加密存儲(chǔ)用于歸檔的審計(jì)事件。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護(hù)靜態(tài)數(shù)據(jù)，確保高性能 彈性文件 服務(wù)已通過(guò)KMS進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的 云硬盤(pán) 已進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

cts-support-validate-check

確保云審計(jì)服務(wù)追蹤器已打開(kāi)事件文件校驗(yàn)，以避免日志文件存儲(chǔ)后被修改、刪除。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索服務(wù) 集群開(kāi)啟磁盤(pán)加密。由于敏感數(shù)據(jù)可能存在，請(qǐng)?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

css-cluster-disk-encryption-check

確保 云搜索 服務(wù)集群開(kāi)啟磁盤(pán)加密。由于敏感數(shù)據(jù)可能存在，請(qǐng)?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

elb-tls-https-listeners-only

確保 彈性負(fù)載均衡 的監(jiān)聽(tīng)器已配置HTTPS監(jiān)聽(tīng)協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤(pán)已進(jìn)行加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

iam-policy-no-statements-with-admin-access

確保 IAM 用戶(hù)操作僅限于所需的操作。允許用戶(hù)擁有超過(guò)完成任務(wù)所需的權(quán)限可能違反最小權(quán)限和職責(zé)分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

iam-role-has-all-permissions

確保IAM用戶(hù)操作僅限于所需的操作。允許用戶(hù)擁有超過(guò)完成任務(wù)所需的權(quán)限可能違反最小權(quán)限和職責(zé)分離原則。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

vpc-sg-restricted-ssh

當(dāng)外部任意IP可以訪問(wèn)安全組內(nèi)云服務(wù)器的SSH（22）端口時(shí)認(rèn)為不合規(guī)，確保對(duì)服務(wù)器的遠(yuǎn)程訪問(wèn)安全性。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

private-nat-gateway-authorized-vpc-only

確保NAT私網(wǎng)網(wǎng)關(guān)僅連接到授權(quán)的 虛擬私有云 中，管理對(duì)華為云中資源的訪問(wèn)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

rds-instances-enable-kms

為了幫助保護(hù)靜態(tài)數(shù)據(jù)，請(qǐng)確保為您的華為云RDS實(shí)例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實(shí)例中，因此啟用靜態(tài)加密有助于保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

dws-enable-ssl

確保 數(shù)據(jù)倉(cāng)庫(kù) 服務(wù)需要SSL加密才能連接到數(shù)據(jù)庫(kù)客戶(hù)端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過(guò)程中啟用加密以幫助保護(hù)該數(shù)據(jù)。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

dws-enable-kms

確保數(shù)據(jù)倉(cāng)庫(kù)服務(wù)的集群?jiǎn)⒂肒MS磁盤(pán)加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤(pán)加密。

1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION

根據(jù)歐盟一般數(shù)據(jù)保護(hù)條例1，任何處理或存儲(chǔ)屬于歐盟/歐洲經(jīng)濟(jì)區(qū)居民的個(gè)人數(shù)據(jù)的中小企業(yè)都需要確保有適當(dāng)?shù)陌踩刂苼?lái)保護(hù)這些數(shù)據(jù)。這包括確保代表中小企業(yè)工作的任何第三方都有適當(dāng)?shù)陌踩胧?/p>

vpc-sg-ports-check

確保虛擬 私有云 安全組上的端口受到限制，管理對(duì)華為云中資源的訪問(wèn)。

5_SECURE A CCE SS TO SYSTEMS

鼓勵(lì)每個(gè)人使用密碼短語(yǔ)，至少三個(gè)隨機(jī)的常用詞組合成一個(gè)短語(yǔ)，提供了一個(gè)非常好的記憶性和安全性的組合。

iam-password-policy

確保IAM用戶(hù)密碼強(qiáng)度滿(mǎn)足密碼強(qiáng)度要求。

5_SECURE AC CES S TO SYSTEMS

鼓勵(lì)每個(gè)人使用密碼短語(yǔ)，至少三個(gè)隨機(jī)的常用詞組合成一個(gè)短語(yǔ)，提供了一個(gè)非常好的記憶性和安全性的組合。

iam-user-mfa-enabled

確保為所有IAM用戶(hù)通過(guò)MFA方式進(jìn)行多因素認(rèn)證。MFA在用戶(hù)名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)，通過(guò)要求對(duì)用戶(hù)進(jìn)行MFA來(lái)減少賬號(hào)被盜用的事件。

5_SECURE ACCESS TO SYSTEMS

鼓勵(lì)每個(gè)人使用密碼短語(yǔ)，至少三個(gè)隨機(jī)的常用詞組合成一個(gè)短語(yǔ)，提供了一個(gè)非常好的記憶性和安全性的組合。

mfa-enabled-for-iam-console-access

確保為所有能通過(guò)控制臺(tái)登錄的IAM用戶(hù)啟用多因素認(rèn)證（MFA），管理對(duì)華為云中資源的訪問(wèn)。MFA在用戶(hù)名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)。通過(guò)要求對(duì)用戶(hù)進(jìn)行MFA，您可以減少賬號(hào)被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權(quán)的用戶(hù)訪問(wèn)。

5_SECURE ACCESS TO SYSTEMS

鼓勵(lì)每個(gè)人使用密碼短語(yǔ)，至少三個(gè)隨機(jī)的常用詞組合成一個(gè)短語(yǔ)，提供了一個(gè)非常好的記憶性和安全性的組合。

root-account-mfa-enabled

確保為root用戶(hù)啟用多因素認(rèn)證（MFA），管理對(duì)華為云中資源的訪問(wèn)。MFA為登錄憑據(jù)添加了額外的保護(hù)。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺(tái)管理修補(bǔ)。強(qiáng)烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開(kāi)自動(dòng)更新，確定需要手動(dòng)更新的軟件和硬件，考慮移動(dòng)和物聯(lián)網(wǎng)設(shè)備。

cce-cluster-end-of-maintenance-version

確保CCE集群版本為處于維護(hù)中的版本。

6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE

理想情況下，使用集中式平臺(tái)管理修補(bǔ)。強(qiáng)烈建議中小企業(yè)：定期更新其所有軟件，盡可能打開(kāi)自動(dòng)更新，確定需要手動(dòng)更新的軟件和硬件，考慮移動(dòng)和物聯(lián)網(wǎng)設(shè)備。

cce-cluster-oldest-supported-version

系統(tǒng)會(huì)自動(dòng)為您的華為云CCE任務(wù)部署安全更新和補(bǔ)丁。如果發(fā)現(xiàn)影響華為云CCE平臺(tái)版本的安全問(wèn)題，華為云會(huì)修補(bǔ)該平臺(tái)版本。要幫助對(duì)運(yùn)行華為云cluster的華為云CCE任務(wù)進(jìn)行補(bǔ)丁管理，請(qǐng)更新您服務(wù)的獨(dú)立任務(wù)以使用最新的平臺(tái)版本。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（ VPN ）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

cts-kms-encrypted-check

確保云審計(jì)服務(wù)的追蹤器已配置KMS加密存儲(chǔ)用于歸檔的審計(jì)事件。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

cts-support-validate-check

確保云審計(jì)服務(wù)追蹤器已打開(kāi)事件文件校驗(yàn)，以避免日志文件存儲(chǔ)后被修改、刪除。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

sfsturbo-encrypted-check

由于敏感數(shù)據(jù)可能存在并幫助保護(hù)靜態(tài)數(shù)據(jù)，確保高性能彈性文件服務(wù)已通過(guò)KMS進(jìn)行加密。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

css-cluster-disk-encryption-check

確保 CSS 集群開(kāi)啟磁盤(pán)加密。由于敏感數(shù)據(jù)可能存在，請(qǐng)?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

css-cluster-disk-encryption-check

確保 CS S集群開(kāi)啟磁盤(pán)加密。由于敏感數(shù)據(jù)可能存在，請(qǐng)?jiān)趥鬏斨袉⒂眉用芤詭椭Ｗo(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

css-cluster-https-required

開(kāi)啟HTTPS訪問(wèn)后，訪問(wèn)集群將進(jìn)行通訊加密。關(guān)閉HTTPS訪問(wèn)后，會(huì)使用HTTP協(xié)議與集群通信，無(wú)法保證數(shù)據(jù)安全性，并且無(wú)法開(kāi)啟公網(wǎng)訪問(wèn)功能。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

volumes-encrypted-check

由于敏感數(shù)據(jù)可能存在，為了幫助保護(hù)靜態(tài)數(shù)據(jù)，確保已掛載的云硬盤(pán)已進(jìn)行加密。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

rds-instances-enable-kms

為了幫助保護(hù)靜態(tài)數(shù)據(jù)，請(qǐng)確保為您的華為云RDS實(shí)例啟用加密。由于敏感數(shù)據(jù)可以靜態(tài)存在于華為云RDS實(shí)例中，因此啟用靜態(tài)加密有助于保護(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

dws-enable-kms

確保數(shù)據(jù)倉(cāng)庫(kù)服務(wù)的集群?jiǎn)⒂肒MS磁盤(pán)加密。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

gaussdb-nosql-enable-disk-encryption

確保GeminiDB啟用KMS磁盤(pán)加密。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

elb-tls-https-listeners-only

確保彈性 負(fù)載均衡 的監(jiān)聽(tīng)器已配置HTTPS監(jiān)聽(tīng)協(xié)議。由于可能存在敏感數(shù)據(jù)，因此啟用傳輸中加密有助于保護(hù)該數(shù)據(jù)。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

apig-instances-ssl-enabled

確保使用SSL證書(shū)配置華為云API網(wǎng)關(guān)REST API階段，以允許后端系統(tǒng)對(duì)來(lái)自API網(wǎng)關(guān)的請(qǐng)求進(jìn)行身份驗(yàn)證。

6_SECURE DEVICES: ENCRYPTION

通過(guò)加密數(shù)據(jù)來(lái)保護(hù)數(shù)據(jù)。中小企業(yè)應(yīng)確保存儲(chǔ)在筆記本電腦、智能手機(jī)和桌子等移動(dòng)設(shè)備上的數(shù)據(jù)是加密的。對(duì)于通過(guò)公共網(wǎng)絡(luò)（如酒店或機(jī)場(chǎng)WiFi網(wǎng)絡(luò)）傳輸?shù)臄?shù)據(jù)，確保通過(guò)使用虛擬專(zhuān)用網(wǎng)（VPN）或使用SSL/TLS協(xié)議通過(guò)安全連接訪問(wèn)網(wǎng)站來(lái)加密數(shù)據(jù)。確保他們自己的網(wǎng)站使用適當(dāng)?shù)募用芗夹g(shù)來(lái)保護(hù)客戶(hù)端數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)。

dws-enable-ssl

確保數(shù)據(jù)倉(cāng)庫(kù)服務(wù)需要SSL加密才能連接到數(shù)據(jù)庫(kù)客戶(hù)端。由于敏感數(shù)據(jù)可能存在，因此在傳輸過(guò)程中啟用加密以幫助保護(hù)該數(shù)據(jù)。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來(lái)保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來(lái)保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-ssh

當(dāng)外部任意IP可以訪問(wèn)安全組內(nèi)云服務(wù)器的SSH（22）端口時(shí)認(rèn)為不合規(guī)，確保對(duì)服務(wù)器的遠(yuǎn)程訪問(wèn)安全性。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來(lái)保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來(lái)保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-restricted-common-ports

在華為云 VPC 安全組上限制通用端口的IP地址，確保對(duì)安全組內(nèi)資源實(shí)例的訪問(wèn)。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來(lái)保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來(lái)保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-default-sg-closed

確保虛擬私有云安全組能有效幫助管理網(wǎng)絡(luò)訪問(wèn)，限制默認(rèn)安全組上的所有流量有助于限制對(duì)華為云資源的遠(yuǎn)程訪問(wèn)。

7_SECURE YOUR NETWORK: EMPLOY FIREWALLS

防火墻管理進(jìn)出網(wǎng)絡(luò)的流量，是保護(hù)中小企業(yè)系統(tǒng)的關(guān)鍵工具。應(yīng)部署防火墻來(lái)保護(hù)所有關(guān)鍵系統(tǒng)，特別是應(yīng)使用防火墻來(lái)保護(hù)中小企業(yè)的網(wǎng)絡(luò)免受互聯(lián)網(wǎng)的侵害。

vpc-sg-ports-check

確保虛擬私有云安全組上的端口受到限制，管理對(duì)華為云中資源的訪問(wèn)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

iam-password-policy

確保IAM用戶(hù)密碼強(qiáng)度滿(mǎn)足密碼強(qiáng)度要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

iam-user-mfa-enabled

確保為所有IAM用戶(hù)通過(guò)MFA方式進(jìn)行多因素認(rèn)證。MFA在用戶(hù)名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)，通過(guò)要求對(duì)用戶(hù)進(jìn)行MFA來(lái)減少賬號(hào)被盜用的事件。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

mfa-enabled-for-iam-console-access

確保為所有能通過(guò)控制臺(tái)登錄的IAM用戶(hù)啟用多因素認(rèn)證（MFA），管理對(duì)華為云中資源的訪問(wèn)。MFA在用戶(hù)名和密碼的基礎(chǔ)上增加了一層額外的保護(hù)。通過(guò)要求對(duì)用戶(hù)進(jìn)行MFA，您可以減少賬號(hào)被盜用的事件，并防止敏感數(shù)據(jù)被未經(jīng)授權(quán)的用戶(hù)訪問(wèn)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異常可疑活動(dòng)。

root-account-mfa-enabled

確保為root用戶(hù)啟用多因素認(rèn)證（MFA），管理對(duì)華為云中資源的訪問(wèn)。MFA為登錄憑據(jù)添加了額外的保護(hù)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

apig-instances-execution-logging-enabled

確保為APIG專(zhuān)享版實(shí)例配置訪問(wèn)日志。APIG支持日志自定義分析模板，便于日志的統(tǒng)一收集和管理，也可通過(guò)API異常調(diào)用分析進(jìn)行追查和溯源。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

cts-lts-enable

確保使用 云日志 服務(wù)集中收集云審計(jì)服務(wù)的數(shù)據(jù)。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

cts-tracker-exists

確保賬號(hào)已經(jīng)創(chuàng)建了 CTS 追蹤器，云審計(jì)服務(wù)用于記錄華為云管理控制臺(tái)操作。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異?？梢苫顒?dòng)。

multi-region-cts-tracker-exists

云審計(jì)服務(wù)提供對(duì)各種云資源操作記錄的收集、存儲(chǔ)和查詢(xún)功能。首次開(kāi)通云審計(jì)服務(wù)時(shí)，系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)名為system的管理追蹤器。公有云的數(shù)據(jù)中心分布在全球不同區(qū)域，通過(guò)在指定區(qū)域開(kāi)通云審計(jì)服務(wù)，可以將應(yīng)用程序的設(shè)計(jì)更貼近特定客戶(hù)的需求，或滿(mǎn)足特定地區(qū)的法律或其他要求。

7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS

中小企業(yè)應(yīng)定期審查任何遠(yuǎn)程訪問(wèn)工具，以確保它們的安全，特別是：1、確保所有遠(yuǎn)程訪問(wèn)軟件都已修補(bǔ)和更新。2、限制來(lái)自可疑地理位置或某些IP地址的遠(yuǎn)程訪問(wèn)。3、限制員工僅遠(yuǎn)程訪問(wèn)他們工作所需的系統(tǒng)和計(jì)算機(jī)。4、強(qiáng)制使用強(qiáng)密碼進(jìn)行遠(yuǎn)程訪問(wèn)，并在可能的情況下啟用多因素身份驗(yàn)證。5、確保啟用監(jiān)控和警報(bào)，以警告可疑攻擊或異常可疑活動(dòng)。

vpc-flow-logs-enabled

VPC流日志功能可以記錄虛擬私有云中的流量信息，幫助您檢查和優(yōu)化安全組和網(wǎng)絡(luò)ACL控制規(guī)則、監(jiān)控網(wǎng)絡(luò)流量、進(jìn)行網(wǎng)絡(luò)攻擊分析等。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動(dòng)化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開(kāi)保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動(dòng)，4、測(cè)試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測(cè)試從頭到尾的完整恢復(fù)。

rds-instance-enable-backup

確保云數(shù)據(jù)庫(kù)資源開(kāi)啟備份。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動(dòng)化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開(kāi)保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動(dòng)，4、測(cè)試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測(cè)試從頭到尾的完整恢復(fù)。

dws-enable-snapshot

自動(dòng)快照采用差異增量備份，當(dāng)創(chuàng)建集群時(shí)，自動(dòng)快照默認(rèn)處于啟用狀態(tài)。當(dāng)集群?jiǎn)⒂昧俗詣?dòng)快照時(shí)，DWS將按照設(shè)定的時(shí)間和周期以及快照類(lèi)型自動(dòng)創(chuàng)建快照，默認(rèn)為每8小時(shí)一次。用戶(hù)也可以對(duì)集群設(shè)置自動(dòng)快照策略，并根據(jù)自身需求，對(duì)集群設(shè)置一個(gè)或多個(gè)自動(dòng)快照策略。

9_SECURE BACKUPS

要恢復(fù)密鑰形成，應(yīng)維護(hù)備份，因?yàn)樗鼈兪菑睦账鬈浖舻葹?zāi)難中恢復(fù)的有效方法。應(yīng)適用以下備份規(guī)則：1、備份是定期和自動(dòng)化的，2、備份與中小企業(yè)的生產(chǎn)環(huán)境分開(kāi)保存，3、備份是加密的，特別是如果備份要在不同地點(diǎn)之間移動(dòng)，4、測(cè)試定期從備份中恢復(fù)數(shù)據(jù)的能力。理想情況下，應(yīng)定期測(cè)試從頭到尾的完整恢復(fù)。

gaussdb-nosql-enable-backup

確保GeminiDB開(kāi)啟備份。