3步快速使用云堡垒机
3步快速使用云堡垒机
了解云堡垒机使用流程
登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限,帮助您更快上手操作。
快速配置云堡垒机
登录云堡垒机后,您需要依次创建用户、资源、访问策略,依次创建成功后才能对资源进行管理和运维。
云堡垒机的入门实践
当您配置完云堡垒机(CBH)后,可以根据自身业务的业务场景使用CBH提供的一系列常用实践。
6个步骤让您快速上手体验
6个步骤让您快速上手体验
登录云堡垒机系统
云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式
创建系统用户
在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色
添加系统资源
云堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统
配置运维权限
用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限
登录资源运维
用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。运维用户可根据资源类型选择不同登录方式
审计运维会话
用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作
登录云堡垒机系统
云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式
创建系统用户
在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色
添加系统资源
云堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统
配置运维权限
用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限
登录资源运维
用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。运维用户可根据资源类型选择不同登录方式
审计运维会话
用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作
最佳实践
最佳实践
数据库运维高危操作的复核审批
通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令,中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。
云堡垒机等保最佳实践
为助力企业通过等保合规测评,满足等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
跨云跨VPC线上线下统一运维最佳实践
针对服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景,在目标网络域配置代理服务器、连通华为云云堡垒机,实现通过云堡垒机跨VPC、跨云、线下的资源进行管理与运维。
使用堡垒机对安全事故进行事后追溯
云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放,完成安全事件的责任界定。
