检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统高效运维 系统工单管理 OBS 2.0支持 云堡垒机实例 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。
堡垒机创建失败,请联系组织管理员了解标签策略详情。 配置完成后,查看“当前配置”确认信息,单击“立即购买”。 当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口;
云容器引擎-成长地图 | 华为云 云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 进入控制台 图说CBH 全景图 立即使用 成长地图
删除用户 堡垒机系统用户支持一键删除和批量删除。 用户账号被删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空。 系统管理员admin不允许被删除。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。 父主题: 产品咨询
限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 查询角色。 在搜索框中输入关键字,根据角色名称快速查询。
运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。 约束限制 不支持一键同步LDAP服务器用户。 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持
启停用户 堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被禁
间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息,包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。 支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。
通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资源协议、
户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案
Key私钥和Passphrase密码为选填项,建议批量导入的资源仅纳管主机账户和密码登录。 导入云主机资源 支持检索全量Region资源,实现一键添加。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明
间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息,包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。 支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。
远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。 √ √ 第三方客户端运维 一键接入多种运维工具,支持多种运维形式,包括SSH客户端运维、FTP/SFTP客户端运维等。 √ √ 数据库运维 通过SSO单点登录工具调用客户端,一键登录目标数据库。
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则ad
通过SSH客户端登录资源进行运维 通过SSH客户端登录堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
或充值,存储在云堡垒机中的数据将被删除、资源将被释放。 可根据需求选择一次性续费和自动续费。 前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。
选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。 还原系统配置,可选择如下任意一种方式。 一键还原系统配置。 在备份列表生成备份文件后,即可一键还原系统配置。 在“备份列表”区域,选择目标备份文件。 单击对应“操作”列“还原”,恢复备份系统配置。 本地文件还原系统配置。
针对资源敏感操作进行二次复核,系统预置标准Linux字符命令库或自定义命令,对运维操作指令和脚本的准确拦截,并可通过异步“动态授权”,实现对敏感操作的动态管控,防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制,针对重要资源的运维权限设置多人授权,若需登录此类资源,需多位授权候选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
