云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    云堡垒机CBH服务自定义策略 更多内容
  • 资源管理

    资源管理 堡垒机 目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称

    来自:帮助中心

    查看更多 →

  • 云堡垒机

    云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务云堡垒机提供云计算安全管控的系统和

    来自:帮助中心

    查看更多 →

  • 如何设置云堡垒机登录安全锁?

    如何设置云堡垒机登录安全锁? 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。 CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。 现象 为保障云堡垒机系统登录

    来自:帮助中心

    查看更多 →

  • SEC03-02 按需分配合适的权限

    ganizations云服务服务控制策略(SCP)。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。服务控制策略可以关联到组织、组织单元和成员账号。当服务控制策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。 父主题: SEC03

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录资源,报Code:C

    拦截”。 (可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。 此外,建议使用云堡垒机纳管主机账户密码,并定期进行账户同步,避免手动输入账户密码错误或未同步僵尸账户,而导致云堡垒机IP被加入黑名单。 解除SSH算法限制

    来自:帮助中心

    查看更多 →

  • 入门实践

    入门实践 当您配置完云堡垒机CBH)后,可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批

    来自:帮助中心

    查看更多 →

  • 云堡垒机可以免费使用吗?

    云堡垒机可以免费使用吗? 不可以。 CBH为按规格计费服务,需要购买后才能使用。 CBH提供了提供“50资产标准版”、“100资产标准版”、“100资产专业版”、“200资产标准版”、“200资产专业版”、“500资产标准版”、“500资产专业版”、“1000资产标准版”、“10

    来自:帮助中心

    查看更多 →

  • 创建堡垒机实例

    cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password

    来自:帮助中心

    查看更多 →

  • 共享VPC

    在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 单击“购买云堡垒机”,进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表2。 表2 云堡垒机实例参数说明 参数 说明 计费模式 选择实例计费模式,可选择“包年/包月”模式。

    来自:帮助中心

    查看更多 →

  • 通过CBH安装HSS的Agent

    通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。

    来自:帮助中心

    查看更多 →

  • 系统资源标签可以共用吗?

    不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?

    来自:帮助中心

    查看更多 →

  • 使用前必读

    概述 欢迎使用云堡垒机(Cloud Bastion Host,CBH),云堡垒机是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 在调用云堡垒机API之前

    来自:帮助中心

    查看更多 →

  • 通过云堡垒机登录资源异常怎么办?

    通过云堡垒机登录资源异常怎么办? 问题现象 通过云堡垒机登录资源,云主机黑屏无法正常显示。 通过云堡垒机登录资源,登录不上或出现网络断连。 通过云堡垒机纳管资源后,登录不了资源。 可能原因 原因一:资源主机服务器卡顿,网络连接不稳定。 原因二:云堡垒机共享带宽不满足使用需求。 原

    来自:帮助中心

    查看更多 →

  • 与其他云服务的关系

    与其他云服务的关系 云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如图1。 图1 与其他云服务之间关系 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配

    来自:帮助中心

    查看更多 →

  • 安全声明

    安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:

    来自:帮助中心

    查看更多 →

  • CBH最佳实践汇总

    CBH最佳实践汇总 本文汇总了云堡垒机CBH服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批

    来自:帮助中心

    查看更多 →

  • 云审计支持的CBH实例操作

    重启堡垒机 cbh rebootCBH 启动堡垒机 cbh startCBH 关闭堡垒机 cbh stopCBH 提交堡垒机订单 cbh subscribeOrder 更新堡垒机订单状态 cbh updateCloudServiceType 更新堡垒机metadata信息 cbh updateMetadata

    来自:帮助中心

    查看更多 →

  • 重启实例

    重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时,可执行重启操作; 重启云堡垒机实例将导致系统业务中断约5min,在此期间实例“运行状态”将显示为“正在重启”; 重启过程中,CBH系统将不可用。 操作步骤

    来自:帮助中心

    查看更多 →

  • 查询云堡垒机规格信息

    String 云堡垒机规格名称。 ecs_system_data_size Integer 云堡垒机系统盘磁盘大小,单位GB。 cpu Integer 云堡垒机CPU核心数。 ram Integer 云堡垒机内存大小,单位GB。 asset Integer 云堡垒机资产数量。 connection

    来自:帮助中心

    查看更多 →

  • 如何使用系统资源标签?

    如何使用系统资源标签? 云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1

    来自:帮助中心

    查看更多 →

  • 获取租户给云堡垒机服务委托授权信息

    获取租户给云堡垒机服务委托授权信息 功能介绍 获取租户给云堡垒机服务委托授权信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了