检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
安全组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建安全组(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-groups
启防护。 怎样查看主机安全状态 在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态。 登录管理控制台。 单击“”,选择“安全与合规 > 主机安全服务”。 在“资产管理 > 主机管理”的“云服务器”页签,查看服务器的防护状态。 图2 查看主机安全状态 表1 状态说明 参数
见克隆安全组。 您在安全组内新添加实例,或者修改安全组的规则后,此时不需要重启实例,安全组规则会自动生效。 如果您的安全组规则配置完未生效,请参考为什么配置的安全组规则不生效?。 相关链接 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 Wi
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。 在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色。 根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。
网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“新建安全组”。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 加入安全组”。 系统弹窗显示“加入安全组”页面。 图1 加入安全组 根据界面提示,在下拉列表中选择待加入安全组的网卡,为所选云服务器增加指定网卡所属的安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
重装操作系统 操作场景 弹性云服务器操作系统无法正常启动时,或云服务器系统运行正常,但需要对系统进行优化,使其在最优状态下工作时,用户可以使用重装弹性云服务器的操作系统功能。 重装须知 重装操作系统后弹性云服务器IP地址和MAC地址不发生改变。 重装操作系统会清除系统盘数据,包括
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
移除弹性云服务器中的安全组,参考表3。 表3 removeSecurityGroup参数信息 参数 是否必选 参数类型 描述 name 是 String 弹性云服务器移除的安全组名称或者uuid,会对云服务器中配置的网卡生效。 响应消息 无 请求示例 移除指定云服务器中的安全组。 POST
切换须知 资源及环境 切换操作系统后影响 操作系统 不保留原操作系统。 当进行不同操作系统间的切换时: Windows系统切换为Linux系统:需安装读写Windows系统的NTFS分区工具,例如NTFS-3G等。 Linux系统切换为Windows系统:需安装可以识别ext3、
> 网络/安全组 > 移出安全组”。 系统弹窗显示“移出安全组”页面。 图1 移出安全组 根据界面提示,在下拉列表中选择待移出安全组的网卡,并选择安全组。 您可以同时勾选多个安全组,且安全组包含在弹性云服务器所属安全组内,否则移出操作无效。 单击“确定”。 移出安全组(多台云服务器)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
