概览

本文指导您在开通V3.2版本堡垒实例后,如何快速使用堡垒实现安全运维,并通过堡垒审计运维会话。在使用V3.2版本堡垒时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒进行运维前,管理员需要在...

管理运维令牌

您可以通过堡垒获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...

使用EVSM实现应用层敏感数据加解密

通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...

资源使用者在共享交换机中创建云资源

通过 交换 页面,您可以创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例和云数据库RDS(Relational Database Service)实例。如果您需要创建其他类型的云资源,请参见相应云资源的创建...

V3.2.33版本升级通知

V3.2.33版本新增连通性检测工具,您可在登录堡垒通过堡垒运维资产遇到连接问题时,使用连通性测试工具自助排查原因。升级时间 2023年02月23日~2023年04月07日 升级内容 新增连通性检测工具。更多说明,请参见 功能发布记录。升级方式...

产品优势

依托阿里云ARM服务器虚拟化技术,第三代神龙架构加持,丰富的安全、网络等产品矩阵支撑,使得云手机在性能、稳定性、按需弹性等方面均对比物理手机有较大优势。弹性云手机具备的优势 弹性云手机是一种易用、安全、高效的云上手机服务。简单...

共享账户

创建完成后,单击 关联主机,通过添加主机,将此账户关联到主机中。编辑共享账户 参照以下步骤编辑共享账户信息:登录 云盾堡垒Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面选择要操作的账户,单击 编辑。在 编辑共享...

SAP MaxDB部署指南

同一个安全组中的实例可以通过网络通信,但默认情况下,不同安全组中的实例无法通过内网通信。可以授权两个安全组之间的相互访问。安全组是可提供有状态数据包检查(SPI)功能的虚拟防火墙。安全组用于为一个或多个 ECS 设置网络访问控制。...

基础配置相关问题

本文介绍堡垒基础配置相关问题及解决方案。如何进入堡垒管理界面?登录堡垒控制台。在堡垒控制台上方,选择堡垒实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒实例,单击 管理。购买堡垒后为什么看...

实时监控

实时监控专注于事中控制,可以通过堡垒管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...

基础版和企业双擎版简介

堡垒(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...

ECS的安全责任共担模型

网络隔离:生产网络与非生产网络进行了安全隔离,通过网络ACL确保云服务网络无法访问物理网络,并在生产网络边界部署了堡垒,办公内的运维人员只能通过堡垒使用域账号密码加动态口令方式进行多因素认证进入生产进行运维管理。...

金融云推荐架构(专有网络

专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。Q:是否一定要按这个架构进行应用搭建?A:阿里...

控制策略相关问题

您在修改资产关联的控制策略后,需要通过堡垒重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制策略仅会生效一条,且优先级高的,优先...

SFTP协议运维

运维人员可以通过堡垒查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...

搜索和查看实时监控会话

用户每次通过堡垒进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录堡垒系统,具体操作请参见...

堡垒管理员角色授权

客户端运维操作主要通过堡垒上的用户和资产的授权关系进行控制,用户授权资产后即可通过客户端运维资产。阿里云账号仅拥有堡垒的管理权限,目前不支持导入到堡垒中作为堡垒用户。您可以同时为同一个RAM用户授予多个权限。前提条件 ...

配置和使用硬件终端

在 系统设置 面板可进行以下配置:配置项 说明 网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线网络,...

GetInstanceADAuthServer-查询堡垒实例上AD认证的...

通过堡垒的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒。同步成功后,用户可通过堡垒运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...

DeleteHostAccount-删除单个主机账户

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的主机账户所在堡垒实例的 ID。说明 您可以调用 ...

SAP HANA 部署指南

连接 SAP HANA 请注意,由于以上部署不会为你的 SAP HANA 实例配置公网 IP,所以您只能通过堡垒使用 SSH 或通过部署在 Windows 虚拟上的 SAP HANA Studio 连接到 SAP HANA 实例。要通过堡垒实例连接到 SAP HANA,请使用您选择的 SSH ...

客户端连接堡垒相关问题

请您确认是否已通过VPN或专线等方式打通客户端与堡垒所在的VPC网络。如已通过VPN或专线等方式打通客户端与堡垒间的内网,可通过客户端访问与堡垒同VPC下其它服务器,来验证堡垒服务是否正常。如已通过VPN或专线等方式打通客户端与...

什么是弹性云手机

优异性能 云手机采用企业级GPU硬件加速以及自研的音视频串流编解码技术,具备接近真的端到端时延,可有效应用于云游戏以及直播互动等场景。更多选择理由,请参见 产品优势。产品架构 阿里云弹性云手机基于ARM服务器实现,并集成高性能...

DeleteHostGroup-删除单个资产组

当堡垒上某个主机组内的所有主机不在需要通过堡垒运维时,您可以使用本接口删除该主机组。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...

什么是AI通信加速库Deepnccl

Deepnccl目前支持特定的多进行扩展,即22卡、24卡、28卡、48卡、78卡或88卡机型。allgather多优化 支持V100或A10等机型,例如 ecs.gn6v-c10g1.20xlarge或 ecs.ebmgn7ix.32xlarge。相比NCCL原生,使用Deepnccl进行Allgather...

配置和使用硬件终端

在 系统设置 面板可进行以下配置:配置项 说明 配置网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线...

设备资产

安全探针:网络中部署了IoT安全管理一体通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。设备 查找设备 您可以在设备列表中...

配置控制策略

堡垒支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒系统。具体操作,请参见 登录系统。...

云企业中VPC实例下的交换机网段冲突的解决方法

根据以下操作,删除产生网段冲突的交换通过查看产生冲突的网段,找到相应的交换机实例。登录 云企业管理控制台。在 云企业实例 页面,找到目标云企业实例,单击云企业实例ID。在 基本信息>转发路由器 页签,找到VPC实例连接的...

概览

安全探针:网络中部署了IoT安全管理一体通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。安全日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。筛选关注的设备 您可以通过右...

使用多MPP对海量数据分析提速

判断某条SQL语句是否会通过列存索引的多并行能力执行 当判断出某条SQL语句可以使用列存索引的并行执行能力后,您可以通过查看某条SQL语句的执行计划来查看是否会使用列存索引的多并行能力。若执行计划中有 Exchange算子,则表示该SQL...

客户端无法连接堡垒的常见场景及解决方法

如果目标ECS服务器与堡垒不在同一网络环境,则无法通过内网连通,您必须通过公网IP登录该ECS服务器。如果目标ECS服务器与堡垒处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒系统开放访问相关运维端口的权限。适用于...

配置和使用盒式云电脑终端AS01

在 系统设置 面板可进行以下配置:配置项 说明 配置网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线...

步骤4:运维及审计查询

当堡垒用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒并对已授权服务器进行运维操作时,管理员可以在云盾堡垒Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒实例中进行审计查询。背景信息 关于运维人员如何登录堡垒...

退款说明

本文介绍堡垒的退订规则和退订流程。退订规则 您在退订堡垒前,请详细了解退订规则。退订类型 退订金额计算方式 五天无理由全额退订 新购5天内,可申请无理由全额退款,超过5天后不支持退款。重要 每个用户每个产品在一个自然年内(1月...

步骤1:同步阿里云ECS

在使用堡垒进行主机运维前,管理员需要在堡垒实例中添加要管理的主机资产。本文将指导管理员在堡垒实例中同步导入当前阿里云账号下的ECS资产。背景信息 除了同步阿里云ECS外,您还可以使用手动添加或批量添加的方式添加服务器。更多...

步骤5:审计运维会话

当堡垒用户通过SSH、RDP、SFTP协议方式登录云盾堡垒并对已授权服务器进行运维操作时,管理员可以在云盾堡垒查看用户会话的详细信息。本文介绍管理员在堡垒实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒系统。具体...

什么是加密服务

便捷的云上使用 借助加密服务,您可以将购买的密码部署在您指定的VPC专有网络中,通过指定的私IP地址进行安全管理和调用,便捷地与云服务器上的业务配合使用。支持的地域和可用区 地域 地域ID 可用区 华东1(杭州)cn-hangzhou 可用区A...

运维员安全策略

重要 Web运维门户网站暂不支持以内形式打开。若堡垒未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...

专有网络和交换机概述

同一专有网络内不同交换的云资源可通过通信。如果您需要专有网络连接其他专有网络,您可以通过VPC对等连接、云企业或VPN网关等方式实现互通。如果您需要专有网络与本地数据中心互通,您可以通过购买VPN网关、高速通道物理专线或...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 VPN网关 共享流量包 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用