检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取堡垒机实例状态信息 功能介绍 获取堡垒机实例状态信息(未删除实例)。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{server_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
为系统用户分配相同大小的个人网盘空间。 详情请参见如何设置个人网盘空间大小? 不支持查询个人网盘已使用内存大小。 不支持设置定期清理,用户仅能通过手动删除文件来清理空间。 更多关于“主机网盘”的使用说明,请参见通过Web运维,如何上传/下载文件? 父主题: 文件传输类
变更规格前后注意事项: 变更规格前 用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用,备份说明请参见版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多云堡垒机手机短信登录介绍,请参见登录云堡垒机系统和如何使用手机短信认证方式登录系统? 更多重置密码介绍,请参见如何重置云堡垒机系统登录密码? 父主题: 运维故障
云堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 如何新建用户,详细操作可参考新建用户章节。 父主题: 系统用户类
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。
安全性,推荐您使用更加安全的HTTPS协议。 存储方式: 云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用
接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手
应用场景 任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严格要求的审计合规场景 例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及
配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前堡垒机支持的有龙脉科技(GM3000)、龙脉科技-国密(GM3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。
云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审
等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离; 云堡垒机支持对用户的操作权限进行限制,分别为三大类:访问控制策略、命令控制策略和数据库控制策略。 云堡垒机可以对登录用户角色的一些操作权限进行控制,比如您可以对运维主管的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度
登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。
新建容器 堡垒机支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48
在云堡垒机到期后,可以通过“续费”操作继续使用云堡垒机。若未及时续费,则进入“保留期”,将冻结云堡垒机,不能登录云堡垒机系统。“保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。 可根据需求选择一次性续费和自动续费。 前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限
例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
新建Kubernetes服务器 堡垒机支持您将Kubernetes服务器添加至堡垒机上进行管理。本小节介绍如何将Kubernetes服务器添加至堡垒机上。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 新建Kubernetes服务器需要“Kubernetes服务器”模块操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
