检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 维护管理
云堡垒机支持管理哪些数据库? 云堡垒机支持通过主机运维或应用运维两种方式管理数据库,可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。 专业版支
华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与
数据库授权工单管理 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户
表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。 默认为180天。 取值范围为1~10000,单位为天。 空间满时覆盖之前数据 数据盘使用率超过90%时,将自动删除数据,建议开启。
数据库控制策略”,针对MySQL和Oracle类型数据库,可配置数据库关键操作控制策略,通过命令拦截运维会话。详细操作请参见数据库控制策略。 运维用户登录数据库资源。 选择“运维 > 主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,
备份系统数据 为避免因变更规格失败而导致系统数据丢失,变更规格前请务必备份重要系统数据,包括系统配置、资源账户、审计日志等重要数据。 其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据? 备份系统配置 通过备份和还原系统配置数据,可复用变更规格前系统配置数据。 系
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
服务韧性 CBH通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 同时,基于华为云平台的防护能力,防御DoS攻击。 父主题: 安全
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 策略管理
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。
主机或数据库资源管理 纳管在堡垒机的主机资源可在堡垒机对基本信息、登录用户、资源账户以及运维任务进行查看和编辑,同时也可对代理服务器的基本信息进行查看和编辑。 查看主机或数据库资源列表 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理页面。 选择“主机列表”,在页面可通过快速查询或高级搜索查询目标资源。
配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库,数据库选择PostgreSQL,连
员可查看系统详细报表,主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天系统统计数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时,仅可选择按周或按月呈现趋势图。
命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
