已找到以下 424 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 升级实例版本 - 云堡垒机 CBH

    表2 实例信息参数说明 参数 说明 实例名称 您自定义实例名称,创建后不可编辑修改。 运行状态 实例当前运行状态,包含备机运行状态。 实例类型 您选择实例类型。 登录地址 当前实例内网IP地址。 弹性IP 当前实例公网IP地址。 计费模式 当前实例计费模式。 企业项目

  • 云堡垒机如何续费,更新授权? - 云堡垒机 CBH

    续费更新授权失败。 如果您堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待续费实例,“操作”列“更多 > 续费”,进入“续费”配置页面。

  • 命令授权工单管理 - 云堡垒机 CBH

    理,加强对敏感操作限制管理。 当运维用户登录Linux主机进行运维操作时,触发“动态授权”命令控制策略操作命令,系统会自动拦截操作命令,生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令权限。 图1 命令被拦截示例

  • 产品功能 - 云堡垒机 CBH

    及二次复核,加强对关键操作管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统操作行为,监控和审计用户对目标资源所有操作,实现对安全事件实时发现与预警。 表3 操作审计功能说明

  • 服务韧性 - 云堡垒机 CBH

    服务韧性 CBH通过多活无状态跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务持久性和可靠性。 同时,基于华为平台防护能力,防御DoS攻击。 父主题: 安全

  • 如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH

    如何使用堡垒机对安全事故进行事后追溯 随着业务上并不断发展,上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话审计日志,支持

  • 应用场景 - 云堡垒机 CBH

    为审计运维和代运维人员操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团管理,上人员账户数量不断增加,以及上服务器、网络设备等资产数量也成倍增长。同时很多企业为解决人力不足问题选择把系统运维转交给系

  • CBH实例权限及授权项 - 云堡垒机 CBH

    Host,CBH)服务进行精细权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CBH实例其它功能。 默认情况下,新建IAM用户没有任何

  • 云堡垒机等保最佳实践 - 云堡垒机 CBH

    种以上组合鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 应对登录用户分配账户和权限; 应重命名或删除默认账户,修改默认账户默认口令; 应及时删除或停用多余、过期账户,避免共享账户存在; 应授予管理用户所需最小权限,实现管理用户权限分离;

  • CBH实例权限管理 - 云堡垒机 CBH

    制等功能,可以帮助您安全控制华为资源访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制对华为资源访问范围。例如您员工中有负责软件开发的人员,您希望员工拥有云堡垒机(Cloud Bastion Host,CBH)实例使用权限,但是不希望员工

  • 安全声明 - 云堡垒机 CBH

    符,且需同时包含其中三种。 不能设置为用户名或倒序用户名。 建议定期修改密码,以提高登录账户安全性。 特性声明 您购买产品、服务或特性等应受华为公司商业合同和条款约束,本文档中描述全部或部分产品、服务或特性可能不在您购买或使用范围之内。 由于产品版本升级或其他原因,本

  • 功能总览 - 云堡垒机 CBH

    Bastion Host,CBH)是华为一款4A统一安全管控平台,为企业提供集中帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 一个云堡垒机实例对应一个独立运行云堡垒机系统,用户登录云堡垒机控制台

  • 创建用户并授权使用CBH实例 - 云堡垒机 CBH

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CBH服务资源委托给更专业、高效其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。

  • 身份认证与访问控制 - 云堡垒机 CBH

    Cloud)是用户在华为上申请隔离、私密虚拟网络环境。用户可以基于VPC构建独立上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、内私网、跨私网互通,帮助打造可靠、稳定、高效专属上网络 VPC介绍 安全组 安全组是一个逻辑上分组,为同一个VP

  • 欠费说明 - 云堡垒机 CBH

    对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在账户出现欠费情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。 华为根据客户等级定义了不同客户宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。

  • CBH实例自定义策略 - 云堡垒机 CBH

    用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”系统策略,但不希望用户拥有“CBH FullAccess”中定义重启云堡垒机权限,您可以创建一条拒绝重启云堡垒机自定义策略,然后同时将“CBH

  • 个人数据保护机制 - 云堡垒机 CBH

    据采集。 为了确保您个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您个人数据安全。 收集范围 云堡垒机收集及产生个人数据如表1所示: 表1

  • 修改个人基本信息 - 云堡垒机 CBH

    写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序用户名。 确认无误,单击“确定”,返回个人基本信息页面。 退出登录,再次登录新密码即生效。 修改基本信息 登录堡垒机系统。 选择右上角用户名

  • 设置监控告警规则 - 云堡垒机 CBH

    通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知对象,可选择账号联系人或主题。 账号联系人为注册账号时手机和邮箱。 主题是消息发布或客户端订阅通知特定事件类型,若此处没有需要主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建

  • 入门实践 - 云堡垒机 CBH

    系统运维 跨跨VPC线上线下统一运维 针对您服务器资源分布在跨VPC、线下IDC机房、非华为等跨网络域场景,华为云堡垒机提供了通过网络代理服务器进行运维方案,便于您在没有搭建网络专线情况下,纳管各网络域各类服务器资源,从而通过华为云堡垒机统一管理、运维您各类工作负载。