检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
server_id 是 String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所
选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 ipv6_enable 否 Boolean 云堡垒机实例是否支持IPV6。 默认值为“false”。
支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 目前仅X86版本云堡垒机支持应用运维,Arm版本云堡垒机不支持应用运维。 支持使用的第三方客户端 云堡垒机需通过第三方客户端登录CBH系统,以及调用第三方客户端,实现安全运维管理。
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
同步AD域用户 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 实例增强版新上线 提供基础版和增强版两种系统功能版本选择。 基础版提供身份认证、权限控制、账号管理、安全审计等功能。 增强版在基础版功能前提下,提供自动化运维、数据库运维审计等功能。 商用 服务版本差异 2019年8月
resource_spec_code 是 String 待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版 可参考接口"查询云堡垒机规格信息"获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
云堡垒机资产数量。 connection Integer 云堡垒机最大连接数。 type String 云堡垒机规格类型。 basic:标准版 enhance:专业版 data_disk_size Number 云堡垒机数据盘大小,单位TB。 状态码: 400 表6 响应Body参数 参数 参数类型
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。 主机运维方式 目前云堡垒机主机运维,支持
目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RADIUS手机令牌:APP版手机令牌Microsoft Authenticator、Google Authenticator和FreeOTP。 约束限制 系统时间与手机
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 所
Mysql cmd Mysql Adminstrator Navicat DBeaver(堡垒机V3.3.48.0及以上版本支持) 约束限制 仅专业版实例支持数据库运维操作审计。 仅支持MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB类型数据库的运维管理。
使用客户端登录堡垒机 客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。
自定义的主机资源名称,系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin、DM。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP
户行为和重要安全事件进行审计; 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 前提条件 已购买标准版及以上版本堡垒机,并已完成堡垒机配置。 安全区域边界:安全审计 等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
产品功能 云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术,加强用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
