检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
脚本管理 新建脚本 查看和修改脚本信息 下载脚本 删除脚本 父主题: 运维管理
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 运维管理
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例
如何调用API 构造请求 认证鉴权 返回结果
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
操作管理 获取堡垒机实例列表 获取堡垒机实例状态信息 启动堡垒机实例 关闭堡垒机实例 重启堡垒机实例 升级堡垒机实例 IAM用户登录堡垒机实例console 重置堡垒机实例admin密码 重置堡垒机实例admin登录方式 获取运维链接 删除故障云堡垒机实例 变更堡垒机实例 回退升级的堡垒机实例
生命周期管理 创建堡垒机实例 父主题: API说明
网络管理 堡垒机实例绑定弹性公网IP 堡垒机实例解绑弹性公网IP 修改堡垒机实例安全组 切换堡垒机虚拟私有云 父主题: API说明
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
只要与华为云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。 用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。
资产识别与管理 CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。
若您通过华为云控制台登录堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。
关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 通过IAM,您可以通过授权控制员工对华为云资源的访问范围。
解决方案 华为云堡垒机3.3.26.0及以上版本修复了连接不稳定的问题,请受影响的用户及时升级至最稳定版本,具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。
Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
