检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险
华为云云堡垒机服务(CBH)于2024年4月27日00:00(北京时间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数
访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1 访问授权工单基本信息说明 参数 说明 运维时间 选择访问资源的时间段,生效时间和失效时间均必须配置。 文件传输 在运维过程中文件传输权限,包括上传和下载文件权限。 更多选项
如何使用堡垒机对安全事故进行事后追溯 Solution as Code一键式部署类最佳实践 为帮助企业高效上云,华为云Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置) 升级堡垒机版本 版本升级前,如何备份云堡垒机系统中数据?
新建系统公告 系统公告是对系统用户广播系统内重大变更的消息提醒。创建系统公告后,每个系统用户页面的顶部将会出现公告内容。 系统用户收到公告消息,单击“已阅”,可取消公告提醒。 本小节主要介绍如何在消息中心创建系统公告。 约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。
管理个人SSH公钥 用户个人SSH公钥是用在SSH客户端免密登录系统。 本小节主要介绍如何添加、修改、删除个人SSH公钥。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择
Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 发布区域:全部 登录云堡垒机系统 配置多因子认证 配置系统远程认证 系统账户管理 通过纳管系统用户和资源,集中管理系统用户和资源帐号信息,对系统账户全生命周期建立可视、可控、可管运维体系。
环境之前是否已安装过firefox应用发布服务器 是,执行以下命令,把之前安装的firefox docker镜像删除。 # docker rmi 127.0.0.1:5000/psm-firefox:0.2 删除后,继续执行步骤 5。 否,执行步骤 5。 执行以下命令,部署脚本。 #
登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。
因云堡垒机视频审计仅记录有效运维时间,即仅记录到最后执行命令操作的时间,不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同,则视频文件的总时长与可播放时长可能不一致。 例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟,后25分钟到退出会话这段时间,无任
本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。 登录时需使用admin账户登录。 前提条件 已获取“主机运维”模块管理权限。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin
1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统。 解决办法如下:
用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 图1 编辑用户登录配置 勾选“USBKey”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发USBKey 管理员登录堡垒机系统。 选择“用户 >
操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。 添加应用资源,详细操作指导请参见添加应用资源。 父主题: 资源添加类
堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,请根据配置的IP/MAC地址,使用未被限制的服务器登录。 父主题:
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
此时,需通过在一台支持远程桌面的Windows系统上部署数据库客户端。通过Web浏览器远程登录Windows桌面并调用数据库客户端,实现云堡垒机对数据库类型应用的运维。 云堡垒机支持直接配置并调用的Windows系统的数据库客户端如表2所示。Windows主机上的其他类型数据库应用,都可通过配置应用服务器类型为“Other”,实现应用运维。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
