Embed Size (px)
Citation preview
云堡垒机
产品介绍
文档版本 10
发布日期 2020-05-29
华为技术有限公司
版权所有 © 华为技术有限公司 2020。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明
和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 i
目 录
1 什么是云堡垒机?...................................................................................................................... 1
2 功能特性......................................................................................................................................2
3 使用场景......................................................................................................................................5
4 服务版本差异.............................................................................................................................. 7
5 基本概念....................................................................................................................................10
6 计费说明....................................................................................................................................11
7 与其他云服务的关系................................................................................................................ 13
8 个人数据保护机制.................................................................................................................... 16
9 安全声明....................................................................................................................................19
A 修订记录................................................................................................................................... 21
云堡垒机产品介绍 目 录
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 ii
1 什么是云堡垒机?
云堡垒机(Cloud Bastion Host,CBH)是华为云运维与审计的安全管理平台,提供集用户管理、资产管理、权限管理、审计管理、高效运维于一体的管控运维和审计服务,并提供专业的运维专家在线咨询服务。
CBH系统后台采用华为EulerOS操作系统,部署云计算安全管控的系统和组件,通过CBH系统统一登录,实现核心运维和审计的安全管控功能,符合安全合规审查要求,为用户提供安全统一的运维和审计平台。
CBH包括以下服务特点:
● 4A统一安全管控系统,包含用户管理、资源管理、策略、审计和工单等系统功能模块,通过账号管控和权限组管理,实现人员与资产的权限管理。
● 一台云堡垒机集中管理主机、应用发布、数据库等多种类型云上资源。基于正向代理技术,支持对多种协议类型的Windows、Linux等操作系统的云主机提供安全运维管控;基于Remote Browser访问隔离技术,支持对RemoteApp应用程序的安全托管。
● 统一运维入口,集合HTML5一键登录运维、单点登录运维、多种终端访问协议、文件传输、会话协同等高效运维功能,可对多台资源进行一站式管理和实时记录审计。
● 符合“网络安全法”等法律法规,满足合规性规范审查要求。
– 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求;
– 满足金融监管部门的技术审计要求;
– 满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求。
如何访问云堡垒机?
如果用户已注册华为云,可直接登录管理控制台,从主页选择“安全 > 云堡垒机”,进入云堡垒机管理控制台购买云堡垒机实例。实例购买成功后,使用管理控制台方式访问云堡垒机系统。
● 登录云堡垒机管理控制台,对云堡垒机实例进行安全审计配置,监控系统安全。
● 通过云堡垒机admin用户登录名和密码,登录云堡垒机系统,创建系统用户,添加运维资源,以及配置运维管理资源,实现云堡垒机对资源的实时、远程、高效的运维管理。
云堡垒机产品介绍 1 什么是云堡垒机?
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 1
2 功能特性
CBH具备“三个集中,一个高效”的功能特点,“三个集中”即集中账号管理(包括用户账号管理和资源账号管理)、集中权限管理、集中安全审计,“一个高效”即高效运维会话。
通过在CBH系统中创建用户、添加资源和配置策略,能够细粒度地划分不同角色的权限,控制用户对服务器的访问,对所有运维操作进行审计、监控、控制和历史回放可追溯。
集中账号管理
建立基于唯一身份标识的全局用户账户管理,支持统一账号管理策略,实现与各服务器、应用系统和数据库服务器等无缝连接。
表 2-1 集中账户管理功能说明
功能项 功能详情
身份管理 采用多因子认证和远程认证技术,加强安全认证管理。
● 引用多因子认证技术,通过手机令牌、手机短信、USBKey、动态令牌等安全认证方式,降低用户账号密码风险。
● 对接AD域认证、RADIUS认证、LDAP认证服务,同步第三方认证服务器用户,复用原有用户结构,并支持远程认证用户身份。
用户账号管理
系统用户账号全面管理,用户使用唯一账号,解决共享账号、临时账号、滥用权限等问题。
● 采用部门组织树形结构,不限制部门层级,可将用户分部门分层级管理。
● 用户账号全生命周期管理,包括用户账号的创建、修改、删除、维护等。
● 对用户账号分组管理,可实现对同类型用户分组赋予权。
云堡垒机产品介绍 2 功能特性
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 2
功能项 功能详情
资源账号管理
资产一键同步和发现,管理资源类型丰富,包括Windows、Linux等主机资源,以及Windows应用资源。
● 通过配置SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin、DB2、MySQL、SQL Server和Oracle协议类型主机,支持管控以上12类协议类型主机资源。
● 通过配置Chrome、IE、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL ServerTool、dbisql、VNC Client、VSphere Client、Radmin等浏览器或客户端应用发布服务器,支持管控所有服务器上应用资源。
● 采用AES256加密方式管理资源账户密码,配置系统策略全自动改密和同步账户,实现庞大服务器、数据库和应用系统等资产的一站式管理。
● 配置“改密策略”,对资源账户
集中权限管理
按照用户、部门组织、资源组,建立用户职责与资源分配的授权管理体系。通过用户角色,赋予用户CBH系统模块不同访问控制权限,有序分配用户系统权限;通过访问控制策略、命令控制策略和数据库控制策略,基于最小权限原则,实现集中运维操作管控。
表 2-2 集中权限管理功能说明
功能项 功能详情
系统权限
对用户分配不同角色,不同角色配置不同系统访问权限,对用户系统访问操作进行分权。
资源权限
按照用户、用户组、资源账户、账户组,建立用户对资源的控制权限。
● 配置“访问控制策略”,用户与资源账户点对点关联,授权用户访问控制资源权限,并可对单个用户或资源进行访问权限限制。
● 配置“双人授权”,实现双人或多人权限审核,保障敏感核心资源绝对安全。
● 配置“命令控制策略”或“数据库控制策略”,对资源执行的关键指令进行细粒度的权限划分,进行运维动作精准控制、二次授权等,实现对运维实时命令拦截,管控敏感命令的使用。
集中安全审计
基于系统用户唯一身份标识,对用户从登录开始的全程操作行为进行审计,监控用户对目标资源的所有敏感操作,聚焦关键事件,实现对安全事件的实时发现与预警。
云堡垒机产品介绍 2 功能特性
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 3
表 2-3 集中安全审计功能说明
功能项 功能详情
系统审计
● 系统登录和系统操作全程记录,支持记录详细系统登录过程,记录系统配置创建、修改、删除、执行等操作,以及备份系统配置和系统日志。
● 系统操作行为集中可视化管控,灵活的操作告警通知,覆盖所有操作事件。
运维审计
全程记录运维操作,为安全事件追溯和分析提供依据。
● 提供Linux命令审计和Windows操作全程记录,支持备份历史记录、回放录像视频、搜索操作指令等功能,可随时审计用户操作行为,识别运维风险。
● 配置OCR审计,将审计图像文件识别为文本文件,提高图像类运维的审计效率。
● 文件传输和RDP剪切板审计,为上传恶意文件、拖库、窃取数据等危险行为提供了查询依据。
高效运维会话
多种运维方式、多种运维工具等运维选择,全面提升运维效率。
表 2-4 高效运维会话功能说明
功能项 功能详情
Web浏览器运维
HTML5远程登录资源,无需安装客户端,一键登录运维资源,实现操作实时监控、文件上传下载等运维管理。
● 在Windows、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作,让运维人员脱离运维工具和操作系统束缚。
● 协同会话:支持多人参与实时会话的“协同分享”,邀请其他运维人员或专家进行协同运维,对同一会话进行协同操作或问题定位,提高多人运维效率。
● 文件传输:基于WSS的文件管理技术,支持文件上传和下载,以及文件在线管理。
第三方客户端运维
在不改变用户原来使用客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。
● 支持接入SSH客户端、FTP/SFTP/SCP客户端、SSO单点登录客户端进行运维。
● 数据库运维审计:通过配置SSO单点登录工具,调用数据库客户端,实现一键登录目标数据库资源,审计数据库命令操作。
自动化运维
通过配置命令执行、脚本执行、文件传输的运维任务,实现多步骤复杂操作自动化执行,告别枯燥的重复工作,提高工作效率。
云堡垒机产品介绍 2 功能特性
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 4
3 使用场景
云堡垒机常用于企业运维场景,典型应用场景如图3-1。
图 3-1 CBH 典型应用场景示例
● 企业运维账号众多
企业运维的服务器数量众多,而维护人员数量有限,一个运维人员维护多台主机、多个系统的现象普遍存在。因此,运维人员不仅管理的机器账号密码多种多
云堡垒机产品介绍 3 使用场景
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 5
样,而且需要同时在多套主机系统之间切换。这种情况大大增加运维人员工作量,导致运维效率低下、易出错、影响IT系统正常运行。
● 权限分配粗放,缺乏细粒度
企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略;授权颗粒度粗,无法基于最小权限分配原则管理用户权限,导致运维人员权限过大和内部操作权限滥用等问题。
● 运维和代运维人员的操作行为缺乏有效监控
运维过程没有监控,出现网络安全故障难以排查原因和准确追责。很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显。
云堡垒机产品介绍 3 使用场景
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 6
4 服务版本差异
云堡垒机提供“100资产基础版”、“100资产增强版”、“200资产基础版”、“200资产增强版”“5000资产基础版”、“5000资产增强版”六种版本规格选择。
其中基础版提供身份认证、权限控制、账号管理、安全审计等功能。增强版在基础版功能前提下,支持自动运维、数据库运维等功能,并提供资深运维专家咨询服务。
目前云堡垒机仅支持选择以上六种默认规格配置,不支持自定义版本规格,基础版可升级为更高规格基础版或增强版。
版本功能
说明
不同版本支持功能差别,标识符号说明如下:
● ×:代表不支持该功能。
● √:代表支持该功能。
表 4-1 版本功能说明
功能项 功能说明 基础版 增强版
身份认证
选择双因子认证(手机令牌、手机短信、USBKey、动态令牌)或远程认证(AD域、RADIUS),保障用户账号登录安全,满足等级保护身份鉴别要求。
√ √
权限控制
按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,并可对单个用户或资源进行访问权限限制。
√ √
对用户分配不同角色,不同角色配置不同权限,对用户进行角色分权。
√ √
配置“双人授权”实现双人或多人权限审核,保障敏感核心资源绝对安全。
√ √
配置命令控制策略,对资源执行的关键指令准确控制或“动态授权”。
√ √
云堡垒机产品介绍 4 服务版本差异
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 7
功能项 功能说明 基础版 增强版
配置数据库控制策略,对数据库资源敏感指令精确限制和“动态授权”二次审核。
× √
账户管理
支持用户账号分组分部门管理,划分部门组织结构,分层级管理用户账号。
√ √
支持管控SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型主机资源。
√ √
支持管控Chrome、IE、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等浏览器或客户端应用资源。
√ √
支持管控DB2、MySQL、SQL Server和Oracle数据库协议类型主机资源。
× √
支持管控资源账户及登录密码,并可配置改密策略,定期修改资源账户密码。
√ √
支持配置账户同步策略,及时发现僵尸账户或未被管控账户。
× √
安全审计
运维操作全程记录,支持视频和文本形式的双重审计。
√ √
配置OCR将审计图像文件识别为文本文件,提高图像类运维的审计效率。
× √
高效运维
Html5远程登录资源,无需安装客户端,实现操作实时监控、文件上传下载等运维管理。
√ √
应用发布运维方式,通过Remote Browser技术隔离访问应用或数据。
√ √
支持多人参与实时会话的“协同分享”,提高多人运维效率。
√ √
基于WSS的文件管理技术,支持文件上传和下载,以及文件在线管理。
√ √
通过配置命令执行、脚本执行、文件传输的运维任务,实现运维操作自动化。
× √
支持SSO单点登录运维,一键快速登录目标资源。 × √
云堡垒机产品介绍 4 服务版本差异
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 8
版本规格详情
表 4-2 云堡垒机规格配置说明
版本 并发数 硬件配置 基础功能 增强功能
100资产基础版 100 4核CPU | 8GB内存
100GB系统盘
1,000GB数据盘
身份认证、权限控制、账号管理、安全审计
-
100资产增强版 100 4核CPU | 8GB内存
100GB系统盘
1,000GB数据盘
身份认证、权限控制、账号管理、安全审计
自动化运维
数据库运维审计
200资产基础版 200 4核CPU | 8GB内存
100GB系统盘
1,000GB数据盘
身份认证、权限控制、账号管理、安全审计
-
200资产增强版 200 4核CPU | 8GB内存
100GB系统盘
1,000GB数据盘
身份认证、权限控制、账号管理、安全审计
自动化运维
数据库运维审计
5000资产基础版 2,000 8核CPU|16GB内存
100GB系统盘
2000GB数据盘
身份认证、权限控制、账号管理、安全审计
-
5000资产增强版 2,000 8核CPU|16GB内存
100GB系统盘
2,000GB数据盘
身份认证、权限控制、账号管理、安全审计
自动化运维
数据库运维审计
更多历史规格版本请参见云堡垒机规格版本。
云堡垒机产品介绍 4 服务版本差异
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 9
5 基本概念
云堡垒机
云堡垒机(Cloud Bastion Host,CBH)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。
云堡垒机实例
一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台购买和管理实例。只有购买了云堡垒机实例后,才能登录云堡垒机系统,实现运维安全管理与审计。
身份访问管理
身份访问管理即身份识别与访问管理,包括单点登录、认证管理、基于策略的集中式授权和审计、动态授权以及企业可管理性等功能。
单点登录
单点登录机制是将同一用户的登录映射到其他应用中。于此在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
云堡垒机产品介绍 5 基本概念
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 10
6 计费说明
计费项
云堡垒机包括“云堡垒机实例”和“运维专家服务”两个服务模块。云堡垒机实例按选购的版本规格和购买周期计费,运维专家服务按购买周期计费。
用户选择实例版本规格与购买时长后,会自动获取费用值。
表 6-1 计费项说明
计费项 计费说明
云堡垒机实例
根据您所选“性能规格”计费,可选择“100资产基础版”、“100资产增强版”、“200资产基础版”、“200资产增强版”“5000资产基础版”、“5000资产增强版”共六种不同版本。
运维专家服务
按购买周期计费。
弹性公网IP 购买和使用云堡垒机实例时,必须绑定EIP,且绑定EIP可用。弹性公网IP按带宽或流量单独计费,详情请参见EIP计费说明。
说明为确保云堡垒机系统的正常部署和使用,在付费购买云堡垒机实例后,以及云堡垒机实例使用期间,请保持绑定的EIP可用。
计费模式
● 云堡垒机实例的计费模式为包月和包年,暂不支持按需计费。
购买1年,在总价基础上享受83折优惠,购买2年享受7折优惠,购买3年享受5折优惠。对于长期用户,推荐包年购买。
● 运维专家服务的计费模式为包年预付费,按资源的购买周期计费。
详情请参见云堡垒机价格详情。
变更配置
● 扩容实例规格
云堡垒机产品介绍 6 计费说明
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 11
当您的业务需求增加,可在计费周期内“扩容”规格。支持从基础版扩容到增强版,或更高规格基础版。不支持降级到低规格的版本。
● 退订
购买云堡垒机实例或运维专家服务后,如需停止使用,请到费用中心执行退订操作。
续费
包年/包月购买的云堡垒机到期后,您可以在“云堡垒机实例”列表页面,单击操作列的“更多 > 续费”,跳转至续费管理页面完成续费,延长使用期。续费成功后,后台自动更新云堡垒机系统授权时长。
更多续费信息(例如导出续费清单、变更资费等),请参见续费管理。
到期与欠费
包年/包月资源开通成功后,如果没有按时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长。保留期内资源处理说明,详见保留期。
当您的账户欠费后,可查看欠费详情,此时账号将进入欠费状态,需要在约定时间内支付欠款。为避免相关资源不被停止或者释放,请及时为账户充值,详细操作请参考欠费还款。
计费 FAQ云堡垒机如何续费,更新授权?
云堡垒机实例可以退订吗?
云堡垒机扩容规格的费用如何计算?
云堡垒机升级版本是否收费?
云堡垒机可以免费使用吗?
云堡垒机产品介绍 6 计费说明
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 12
7 与其他云服务的关系
云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如图7-1。
图 7-1 与其他云服务之间关系
云堡垒机产品介绍 7 与其他云服务的关系
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 13
与虚拟私有云的关系
虚拟私有云(Virtual Private Cloud,VPC)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。
VPC为ECS提供一个逻辑上完全隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外您也可以通过专线/VPN等连接方式将VPC与传统数据中心互联互通,灵活整合资源。
VPC为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。
与弹性云服务器的关系
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合虚拟私有云、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
● 一方面ECS为CBH系统后台提供部署环境,后台采用EulerOS操作系统。
● 另一方面用户通过CBH系统登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。
与弹性公网 IP 的关系
弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。一个弹性公网IP只能绑定一个云资源使用。
EIP与CBH灵活绑定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。
与云数据库的关系
华为云关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。
用户通过CBH系统登录RDS(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。
与裸金属服务器的关系
裸金属服务器(Bare Metal Server,BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务,为企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。
用户通过CBH系统登录BMS上资源,为BMS上服务器、数据库提供资产管理、登录身份管理、运维会话审计等功能,加强资源运维安全。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
云堡垒机产品介绍 7 与其他云服务的关系
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 14
CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯,更多说明请参见云审计支持的CBH操作。
云堡垒机产品介绍 7 与其他云服务的关系
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 15
8 个人数据保护机制
云堡垒机目前支持云堡垒机实例和运维专家服务两大服务模块。
● 实例不直接采集用户个人数据,实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。
● 运维专家服务需采集企业/用户公司名称,以及负责云堡垒机运维管理联系人和联系电话,提供给运维专家调用并及时提供服务。
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
云堡垒机收集及产生的个人数据如表8-1所示:
表 8-1 个人数据范围列表
服务 类型 收集方式 是否可修改
是否必须
云堡垒机实例
登录名 在创建用户账号时由系统管理员配置登录名
否 是
登录名是用户的身份标识信息
密码 ● 在管理员创建用户、重置用户密码时配置密码
● 在用户登录系统前重置密码、登录系统后修改密码时输入密码
是 是
用户登录云堡垒机系统时使用
邮箱 ● 在管理员创建用户时配置邮箱
● 在用户登录系统后修改邮箱时输入邮箱
是 是
接收系统邮件通知
云堡垒机产品介绍 8 个人数据保护机制
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 16
服务 类型 收集方式 是否可修改
是否必须
手机 ● 在管理员创建用户时配置手机号
● 在用户登录系统后修改手机时输入手机号
是 是
● 接收系统手机短息通知
● 在忘记密码时通过手机验证码重置密码
运维专家服务
公司名称
在创建服务时由用在界面输入公司名称
否 是
服务审核人工认证阶段必须
联系人 在创建服务时由用在界面输入联系人
否 是
服务审核人工认证阶段必须
联系电话
在创建服务时由用在界面输入联系电话
否 是
服务审核人工认证阶段必须
存储方式
云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。
● 登录名:不属于敏感数据,明文存储
● 密码、邮箱、手机:加密存储
● 公司名称、联系人、联系电话:后台加密存储
访问权限控制● 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全
码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。
● 运维专家服务创建成功后,用户个人数据通过加密后存储在CBH数据库中,访问个人数据需要通过token认证。
二次认证
云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登录系统时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”),有效保护用户敏感信息。
日志记录● 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒
机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
云堡垒机产品介绍 8 个人数据保护机制
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 17
● 运维专家服务创建成功后,用户个人数据存储在CBH数据库中,不涉及包括增加、修改、查询和删除的操作,仅留存第一次录入的后台日志记录,且用户不能直接查看记录,仅能通过服务编码获取服务权限认证。
云堡垒机产品介绍 8 个人数据保护机制
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 18
9 安全声明
在操作CBH前请仔细阅读,避免出现网络安全事件。
账户管理
云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。
在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。
密码管理
为充分保证安全,建议您设置的各类密码满足以下要求:
● 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
● 密码必须满足密码安全策略:
– 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。
– 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,且需同时包含其中三种。
– 不能设置为用户名或倒序的用户名。
● 建议定期修改密码,以提高登录账户的安全性。
特性声明● 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描
述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
● 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
● 云堡垒机支持HTTPS访问协议,不支持HTTP访问协议。
● 请在法律法规允许的目的和范围内使用。
第三方软件
云堡垒机使用了以下第三方软件:
云堡垒机产品介绍 9 安全声明
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 19
● 密码包解密工具:适用于Windows操作系统查看密码。
● 云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表9-1。
表 9-1 建议使用浏览器及版本
浏览器 版本 说明
IE 11及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。
Chrome 52.0及以上版本
-
CBHfari 10及以上版本 -
Firefox 50.0及以上版本
-
软件下载方式包含:
● 管理员用户账号成功登录云堡垒机系统后,单击桌面右上角“下载中心”, 单击相应软件下载。
● 运维用户账号成功登录云堡垒机系统后,单击桌面右上角“下载中心”, 单击相应软件下载。
云堡垒机产品介绍 9 安全声明
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 20
A 修订记录
发布日期 修改记录
2020-05-29 第十次正式发布。
本次更新说明如下:
● 新增了计费说明,介绍计费项、计费模式、变更配置等内容;
● 修改了什么是云堡垒机?,补充产品服务特点;
● 修改了功能特性,分类功能特性说明;
● 修改了使用场景,补充应用场景示例图;
● 修改了与其他云服务的关系,细化了与其他云服务关系说明;
● 修改了服务版本差异,完善不同版本间差异说明。
2020-03-17 第九次正式发布。
本次更新说明如下:
● 修改了服务版本中增强版说明。
2020-01-17 第八次正式发布。
本次更新说明如下:
● 修改了安全声明中密码管理说明。
2019-12-10 第七次正式发布。
本次更新说明如下:
● 新增了服务版本章节。
2019-10-28 第六次正式发布。
本次更新说明如下:
● 新增了个人数据保护机制章节。
云堡垒机产品介绍 A 修订记录
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 21
发布日期 修改记录
2019-09-06 第五次正式发布。
本次更新说明如下:
● 新增了什么是云堡垒机?中运维专家服务和云堡垒机实例说明;
● 新增了功能介绍中运维专家服务和云堡垒机实例说明。
2018-09-18 第四次正式发布。
2018-07-27 第三次正式发布。
2018-06-04 第二次正式发布。
2018-05-15 第一次正式发布。
云堡垒机产品介绍 A 修订记录
文档版本 10 (2020-05-29) 版权所有 © 华为技术有限公司 22
