应用场景 任何企业都需要安全运维管理和审计，故任何企业都需要云 堡垒机 。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大

查看更多 →

数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题： 数据库安全审计功能类

查看更多 →

导出系统日志 运维人员登录云堡垒机系统，执行配置权限、审计管理等操作后，审计管理员将会收到系统日志记录。通过系统日志记录，可查询详细的系统登录和操作记录，在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。

查看更多 →

数据库安全审计 数据库安全审计基于大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。

查看更多 →

堡垒机变更规格和升级是否会造成审计数据丢失？ 堡垒机变更规格和升级软件版本，正常情况下，都不会造成审计数据丢失。 但是变更规格和升级有失败的风险，因此，在变更规格前必须备份数据，以防因变更规格/升级失败而影响数据的使用。 变更规格前后的注意事项 变更规格前 用户必须在变更规格前备

查看更多 →

MapReduce服务 MRS 大数据 大数据任务的运行日志（由于是内置租户，仅在ModelArts上查看） 联接与协同 设备接入服务 IoTDA 应用 MQTT设备的业务运行日志 联接与协同 IoT边缘 IoTEdge 应用 边缘设备的日志 应用日志收集 对于应用日志，华为云建议使用ICAge

查看更多 →

AI开发平台 ModelArts接入LTS MapReduce服务MRS接入LTS 云数据库RDS for MySQL接入LTS 云数据库RDS for PostgreSQL接入LTS 云数据库RDS for SQLServer接入LTS 应用与 数据集成平台 ROMA Connect接入LTS 视频直播Live接入LTS

查看更多 →

Network，VPN）等构建跨区域网络，但受限于网络的不稳定性，不建议跨区域使用云堡垒机纳管资源。 不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内，才能直接连接访问。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组，必须允许相互访问。 系统资源必

查看更多 →

192.168.0.72 / EIP 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与 弹性云服务器 、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。详情参考帮助文档。 登录华为云 弹性公网IP

查看更多 →

备份/变更规格/升级 云堡垒机支持备份哪些系统数据？ 版本升级有哪些注意事项？ 版本升级前，如何备份云堡垒机系统中数据？ 堡垒机变更规格和升级是否会造成审计数据丢失？ FTP/SFTP远程备份失败怎么办？ 云堡垒机如何将备份数据导入到主备实例中

查看更多 →

规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面，启用华为 云安全 服务，如企业主机安全、 Web应用防火墙 、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等，确保应用系统的安全合规和稳定运行。 父主题： 云上IT治理最佳实践

查看更多 →

欢迎使用云堡垒机（Cloud Bastion Host，CBH），云堡垒机是华为云的一款4A统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 在调用云堡垒机API之前，

查看更多 →

华为云账号可以登录云堡垒机系统吗？ 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息，关联订单信息、费用信息等，用于登录控制台、管理云上资源等。创建和管理云堡垒机实例，即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号，仅用于登录云堡垒机系统，适用于企业人员管理，权限分配，运维审计等场景。

查看更多 →

与其他云服务的关系 与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务（Image

查看更多 →

个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制

查看更多 →

已获取CBH权限，如果CBH所属账号与AppStage开租账号一致，订购时进行服务授权会自动授权CBH权限，如果不一致，录入的华为云账号需要添加CBH权限“CBH FullAccess”。 “AK-SK”方式：确认IAM用户所属用户组，并为用户组授权，具体操作请参见用户组授权。 “授

查看更多 →

已获取CBH权限，如果CBH所属账号与AppStage开租账号一致，订购时进行服务授权会自动授权CBH权限，如果不一致，录入的华为云账号需要添加CBH权限“CBH FullAccess”。 “AK-SK”方式：确认IAM用户所属用户组，并为用户组授权，具体操作请参见用户组授权。 “授

查看更多 →

基本概念、云服务简介、专有名词解释： 认证测试中心CTC：是结合华为30年安全经验积累，并结合企业与机构的安全合规与防护需求，帮助企业与机构满足国家及行业法律法规要求，同时实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。 云防火墙服务C

查看更多 →

用户权限策略管理员，负责主机运维的权限策略管理。主要负责策略权限的配置，拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员，查询管理系统审计数据。主要负责查阅和管理系统的审计数据，拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要

查看更多 →

可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。

查看更多 →

与其他云服务的关系 与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务（Image

查看更多 →