检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
等保条例:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 云堡垒机可配置用户登录安全锁,可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见:云堡垒机配置用户登录安全锁。 图8 登录安全锁 访问控制 等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离;
修改个人密码 输入当前密码,并自定义新密码。 新密码要求: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。
计费项 计费说明 云堡垒机的计费项由性能规格和实例类型组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 云堡垒机计费项 计费项 计费项说明 适用的计费模式 计费公式 * 性能规格 计费因子:资产数、并发数、实例版本 包年/包月 按需 实例规格单价 * 购买时长 实
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
如何创建运维协同会话? 云堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受
协同分享 堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
数据库授权工单 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有
用户组概述 多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组
端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
系统策略 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
如何创建云堡垒机数据库运维? 云堡垒机支持通过主机运维和应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。
资源账户导入模板参数说明 参数 说明 账户 (必填)填入资源账户名称。 登录方式 选择资源登录方式。 可选择自动登录、手动登录、提权登录。 特权账户 选择是否设置资源账户为特权账户。 可选择是或否。 密码 填入资源账户的登录密码。 SSH Key 针对SSH协议类型主机,可填入登录SSH Key验证。
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 图1 控制面板 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。 图2 鼠标页面
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
云堡垒机实例有哪些规格? 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL
通过Web浏览器登录资源运维容器 通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
