云安全中心
云安全中心
- 文档首页
云安全中心用户指南资产中心云产品(邀测)功能概述
文档反馈
问问助手支持接入火山引擎的云服务器、网络、存储、数据库等近30种云产品,通过云安全中心统一防护管理。
背景信息 #
云产品功能目前处于邀请测试(邀测)阶段,若您有意向试用,可通过您的客户经理或销售经理发起试用申请。
接入方式 #
为满足不同业务的安全管理需求,云安全中心支持 4 种接入方式,各自适用场景如下:
接入方式 | 适用场景 | 操作指南 |
|---|---|---|
| 跨服务授权仅触发于首次访问云安全中心的云产品或云配置检测页面这一场景。完成该授权后,系统将自动完成当前登录账号与云安全中心的接入,无需额外手动操作接入流程。 | |
| 您已自动接入当前登录账号,若需额外接入其他的云账号,且您已获取到该目标账号的 AccessKey ID、AccessKey Secret 及账号 ID,可直接通过手动录入主账号凭证的方式完成快速接入。 | |
| 当您完成当前登录账号的自动接入后,若存在其他待接入账号且您无法获取到账号的密钥,可采用如下方案:经与账号持有人协商,由对方登录云服务商 IAM 控制台创建仅含云安全中心接入所需权限的子账号,待对方提供该子账号的 AccessKey ID、AccessKey Secret、用户名及账号 ID 后,您即可基于这些信息完成该账号的接入,该方式既能避免主账号密钥泄露风险,又同时满足接入需求。 | |
| 若您所属企业组织在火山引擎的多个账号已纳入企业组织统一管理,可直接通过导入企业组织成员账号的方式,将这些账号批量接入云安全中心,接入后即可集中管控这些账号下的云资产安全。 |
结果验证 #
接入云资产后,您可以在资产中心 > 云产品页面查看云资产的信息。
- 登录云安全中心控制台。
- 在左侧导航选择资产中心 > 云产品。
- 进入云产品列表页面,单击一键同步。
- 同步完成,可查看云产品。
支持接入的云产品 #
云厂商 | 云产品 | |
|---|---|---|
火山引擎 | 计算 | 云服务器(ECS) |
网络 | 传统型负载均衡(CLB) | |
网络型负载均衡(NLB) | ||
应用型负载均衡(ALB) | ||
NAT 网关(NAT) | ||
私有网络(VPC) | ||
安全组(Security Group) | ||
公网 IP(EIP) | ||
存储 | 对象存储(TOS) | |
文件存储NAS | ||
数据库 | MySQL | |
PostgreSQL | ||
veDB-MySQL | ||
SQLServer | ||
Redis | ||
MongoDB | ||
HBase | ||
容器与中间件 | 容器服务(VKE) | |
API 网关(APIGateway) | ||
镜像仓库(CR) | ||
微服务引擎(MSE) | ||
Kafka | ||
身份权限 | 访问控制(IAM) | |
云安全 | 云防火墙(Cloud Firewall) | |
高级网络威胁检测系统(NTA) | ||
Web应用防火墙(WAF) | ||
云安全中心(Cloud Security Center) | ||
云堡垒机(VBH) | ||
密钥管理系统(KMS) | ||