检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。
规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击
| | . +. | +-----------------+ 参数-t rsa表示使用rsa算法进行加密,也可以使用dsa加密算法加密,命令如下: ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/
ecdh-sha2-nistp384 ecdh-sha2-nistp256 Encryption aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour
Encryption aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour cast128-cbc aes128-ctr aes192-ctr
使用更加安全的HTTPS协议。 存储方式: 云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱
登录系统时启动AD域认证,或同步AD域用户。 ,表示关闭AD域认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。
ecdh-sha2-nistp384 ecdh-sha2-nistp256 Encryption aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour256
ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 若用户选择导入到华为云平台时,可在“我的凭证”中管理自己的访问密钥。获取方法如下:
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
> 用户管理”,进入用户列表页面,勾选需要导出的用户账户。 如果不勾选,默认导出全部用户。 右上角单击,弹出导出确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确定”,任务创建成功,单击“去下载中心”查看
机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信息,且上传的Excel文件可打开,不能加密。否则会导入资源失败。 通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。 批量导出 云堡垒机
接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱
表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。 ,表示关闭LDAP认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 端口 输入LDAP远程服务器的接入端口,默认389端口。 模式 选择“认证模式”或“同步模式”。
务器上资源。 账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权 密码自动代填 采用AES256加密方式存储资源账户,通过密码自动代填技术加密共享账户,避免账户泄露风险。 账户自动改密 通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。 账户自动同步
批量导出主机资源 在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部主机资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“去下载中心”查
等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。 通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码: 例如: username:root
批量导出主机资源 在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部主机资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“去下载中心”查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
