检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 WAF介绍 父主题: 安全
并发数是什么? 更多 技术专题 技术、观点、课程专题呈现 云安全助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为
如何使用系统资源标签? 云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
新建运维任务 堡垒机支持自动运维任务功能,用户可按步骤自动执行命令和脚本方式运维多个目标资源,并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。
应用场景 任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严格要求的审计合规场景 例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI
新建容器 堡垒机支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48
资源标签概述 堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以
查看系统日志 系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管
修改组策略 本地组策略编辑器 打开运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 使用指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击“使用指定的远程桌面许可证服务器”,打开设置窗口。
云堡垒机等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
CBH实例权限及授权项 如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IA
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 如果有用户正在访问堡垒机实例,执行关闭操作后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重启云堡垒机实例将导致系统业务中
启动实例 以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选
产品功能 云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术,加强用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等
功能总览 功能总览 全部 云堡垒机实例 系统登录认证 系统账户管理 系统权限控制 系统运维审计 系统高效运维 系统工单管理 OBS 2.0支持 云堡垒机实例 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的帐号(Acco
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
