Turbo实例使用单独的安全组，与业务节点隔离。 通用文件系统安全组要求：安全组需要用户自行添加对应的入方向和出方向访问规则，配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。NFS协议所需要入方向的端口号为111、2049、2050。 SFS容量型文件系统安全组要求：安全组需要用户自行添加对

查看更多 →

数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云 堡垒机 系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“国密配置”模块的右侧，单击“编辑”，进入“国密配置”页面。 单击，开启国密配置。 单击“确定”，使配置生效。 父主题：

查看更多 →

哪些用户应该开通 云审计 服务？ 所有云用户均应该开通云审计服务。 从政策、行业规范角度，云审计服务是信息安全审计功能的核心必备组件，是企事业单位信息系统安全风险管控的重要组成部分，也是很多行业标准、审计规范的必备组成部分。 从应用角度，云审计服务是云资源出现问题时，降低问题定位时间和人力成本

查看更多 →

Linux Git客户端 Debian/Ubuntu系统 在终端中输入以下命令行安装： apt-get install git Fedora/Centos/Redhat系统 在终端中输入以下命令行安装： yum install git 更多操作系统请参见Git官网。 父主题： Git客户端安装配置

查看更多 →

受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时，用户如何更新证书，确保CBH系统安全。 如果更新了证书，系统还是提示证书不安全，请参考部署了SSL证书后，为什么网站仍然提示不安全？排查解决。 前提条件 已获取证书，并下载签发证书。

查看更多 →

使用云堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“API配置”模块的右侧，单击“编辑”，进入“API配置”页面。 单击，开启API配置。 单击“确定”，使配置生效。 父主题：

查看更多 →

(64bit) CentOS 8.2 (64bit) Debian Debian 7.5.0 (64bit) Debian 8.2.0 (64bit) Debian 8.8.0 (64bit) Debian 9.0.0 (64bit) Debian 10.0.0 (64bit) Fedora

查看更多 →

用户有效期倒计时配置 配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 输入用户密码，开启用户有效期倒计时开关状态。

查看更多 →

资源账户配置 开启资源账户可自动添加Empty的账户。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“资源账户配置”模块的右侧，单击“编辑”，进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态，可单击图标，关闭或开启资源账户功能。

查看更多 →

sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 用“#”注释掉下面一行： ssh_genkeytypes: ['rsa', 'dsa'] （可选）对于Debian 8.6操作系统，还需要执行以下操作： 执行以下命令，配置OpenStack源。

查看更多 →

安装Cloud-Init说明 XenServer系列 SUSE/Red Hat/CentOS/Oracle Linux/Ubuntu/Debian系列 EulerOS/OpenEuler 父主题： 安装并配置虚拟机（Linux）

查看更多 →

Excel软件打开（推荐使用文本编辑器打开）。如果数据中包含“+”、“-”、“=”、“@”等特殊字符，会被Excel解析为公式。为了保证系统安全，请打开文件时注意以下事项： 1、不要启用“启用动态数据交换 服务器 启动（不推荐）”配置。 2、打开 CS V文件，弹窗提醒安全问题时，不要选择“启用”或者“是”。

查看更多 →

本小节主要介绍如何配置RDP资源客户端代理。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧，单击“编辑”，进入“RDP资源客户端代理配置”页面。 在“安全层”下拉框中，选择客户端代理，然后单击“确定”。

查看更多 →

安装虚拟机说明 操作系统分区建议 SUSE 11 SP4 Ubuntu 18.04/Ubuntu 16.04/Ubuntu 14.04/Debian 8.6 SUSE 15/SUSE 12系列 父主题： 安装并配置虚拟机（Linux）

查看更多 →

7/Oracle Linux 7系列 CentOS/EulerOS ARM/OpenEuler ARM EulerOS/OpenEuler Debian 父主题： 安装并配置虚拟机（Linux）

查看更多 →

等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Red Hat6、Red Hat7、Red Hat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma、SUSE

查看更多 →

6系列 弹性云服务器 如何安装图形化界面？ CentOS 7系列弹性 云服务器 如何安装图形化界面？ Ubuntu系列弹性云服务器如何安装图形化界面？ Debian系列弹性云服务器如何安装图形化界面？ 父主题： 操作系统管理

查看更多 →

配置会话在开启后，当CPU和内存使用率超过服务器配置时，将自动禁止新增会话。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“会话限制配置”模块的右侧，单击“编辑”，进入“会话限制配置”页面。 开启会话限制的开关状态为，并设置CPU和内存的使

查看更多 →

如果您规划在购买 TICS 服务时选择基于“边缘节点部署”，则您在购买TICS服务前需要对IEF服务进行相关配置，避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固，确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页，单击“同意授权”，IEF

查看更多 →

使用须知与安全风险声明 路网数字化服务 支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据（如：密码、敏感数据等）会进行加密存储等安全保护，请不要在开放字段（如：description等）中写入关键数据，本服务不会对开放字段做额外安全处理。

查看更多 →

等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Red Hat6、Red Hat7、Red Hat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma、SUSE

查看更多 →