云安全中心支持对非阿里云服务器(包括第三方云服务器和IDC服务器)进行防护和管理。使用云安全中心对您的非阿里云服务器进行防护前,您需要先将非阿里云服务器资产接入云安全中心,才能将服务器资产信息同步到云安全中心进行安全防护。本文介绍如何进行多云配置管理。

接入多云资产

接入第三方服务器资产后,该服务器信息会同步到资产中心,便于云安全中心进行统一防护和管理。
说明 目前,支持接入腾讯云、亚马逊云等厂商的服务器。
  1. 登录云安全中心控制台在左侧导航栏选择系统配置 > 功能设置
  2. 多云配置管理页签,单击多云资产,然后单击新增授权,在下拉菜单中,选择需要接入的多云服务商。
  3. 接入云外资产面板,按照指引完成对应云厂商的子账号的创建。
    支持选择快速配置方案手动配置方案
    • 快速配置方案:通过获取到的第三方云服务器主账号AK,由云安全中心自动为您创建子账号AK,建立第三方服务器和云安全中心服务之间的连接。选择该方案后,接入步骤如下:
      1. 登录第三方服务器的管理控制台。
      2. 获取第三方云服务器主账号的AccessKey ID和Access Secret。

        您可以在云安全中心控制台的接入云外资产面板,查看具体的操作引导。

        说明 云账号默认不提供主账号AK信息,需要您手动创建AK。
      3. 返回云安全中心控制台,打开接入云外资产面板,选择快速配置方案,并单击下一步
      4. 配置AK向导页面,输入已获取的主账号AK信息,并单击下一步
      5. 选择接入Region向导页面,选择需要接入云安全中心防护的地域和新增地域接入的管理中心。
        配置项 说明
        选择地域 选择需要接入云安全中心防护的地域。

        根据您在控制台左上角选择的云安全中心管理中心区域(可选项:全球、新加坡),云安全中心会将您的第三方云服务器接入对应的管理中心区域。
        新增地域接入管理 选择新增地域是否接入云安全中心。

        选中该项后,新增地域将默认接入当前所在的云安全中心管理中心区域,即控制台左上角所选择的云安全中心管理中心区域(全球或新加坡)。不选中该项时,新增地域将不会被接入到云安全中心进行防护。
      6. 单击确定

        完成此步骤后,您的第三方云服务器会接入到云安全中心。后续该主账号AK所有子账号下新增的第三方云服务器将自动同步到云安全中心。

      7. 在左侧导航栏,选择资产中心 > 主机资产。在主机资产页面的服务器页签下,单击同步最新资产,立即将资产同步到云安全中心。

        如果您未手动同步最新资产,云安全中心会在一小时后自动同步。

        说明 执行同步资产的操作后,资产同步需要一段时间完成。请您耐心等待,并无需再次点击同步最新资产
    • 手动配置方案:由您手动创建第三方云服务器的子账号AK,建立第三方云服务器和云安全中心服务之间的连接。选择该方案后,接入步骤如下:
      1. 登录第三方服务器的管理控制台。
      2. 获取第三方云服务器子账号的AccessKey ID和Access Secret。

        您可以在云安全中心控制台的接入云外资产页签,查看具体的操作引导。

        说明 子账号默认不提供AK信息,需要您手动创建AK。
      3. 返回云安全中心控制台,打开接入云外资产面板,并选择手动配置方案,然后单击下一步
      4. 配置AK向导页面,输入已获取的子账号AK信息,并单击下一步
      5. 选择接入Region向导页面,选择需要接入云安全中心防护的地域和新增地域接入的管理中心。
        配置项 说明
        选择地域 选择需要接入云安全中心防护的地域。

        根据您在控制台左上角选择的云安全中心管理中心区域(可选项:全球、新加坡),云安全中心会将您的第三方云服务器接入对应的管理中心区域。
        新增地域接入管理 选择新增地域是否接入云安全中心。

        选中该项后,新增地域将默认接入当前所在的云安全中心管理中心区域,即控制台左上角所选择的云安全中心管理中心区域(全球或新加坡)。不选中该项时,新增地域将不会被接入到云安全中心进行防护。
      6. 单击确定

        完成此步骤后,您的第三方云服务器会接入到云安全中心。

      7. 在左侧导航栏,选择资产中心 > 主机资产。在主机资产页面的服务器页签下,单击同步最新资产
        说明 如果您的资产较多,同步资产可能需要花费较长时间,请您耐心等待,无需再次点击同步最新资产

IDC探针

您可以通过创建IDC探针,检测并发现IDC服务器资产,并将发现的IDC服务器同步到云安全中心的资产中心模块中进行统一管理。

说明 目前,IDC探针服务器仅支持已安装了云安全中心Agent的IDC服务器。
  1. 登录云安全中心控制台在左侧导航栏选择系统配置 > 功能设置
  2. 多云配置管理页签,单击IDC探针,然后单击新增探针
  3. 接入云外资产面板,设置IDC探针的信息,然后单击下一步
    设置项说明:
    • IDC机房:IDC探针扫描的服务器所在的机房。
    • 网段设置:IDC探针需要扫描的网段。仅支持C类网段地址,即192.168.0.0~192.168.255.255
    • 周期设置:IDC探针扫描的间隔时间。
    • Linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。
    • Windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。
    • 地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在资产中心页面的服务器信息里。
  4. 选择资产面板,选择需要执行扫描任务的服务器,然后单击确定
    此处,您可以指定服务器来扫描和发现IDC资产。支持选择多台服务器。
    完成此步骤后,您将成功创建IDC探针。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。探针扫描并发现了IDC服务器后,会将该服务器自动添加到云安全中心资产中心页面的服务器列表中。

停用IDC探针

如果您后续无需再使用该探针服务器,您可以单击操作列的停用。停用探针服务器后,该服务器将不再检测IDC服务器的状态。
说明 停用IDC探针后,如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。

后续步骤

您可以打开资产中心页面,在服务器页签和IDC探针发现页签 ,查看同步到云安全中心的非阿里云服务器资产详情和客户端安装状态。