等保安全相关问题

**1、CloudLinker 堡垒机口令是几位？有哪些密码复杂度策略？**

CloudLinker 支持灵活的密码强度策略配置。管理员可登录控制台，在 「团队设置」 中设置密码复杂度要求。

- 密码最小长度：8 位
- 复杂度要求（最高等级）：
	- 必须包含 大写字母
	- 必须包含 小写字母
	- 必须包含 特殊字符
- 密码策略由管理员统一配置并对团队成员生效

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_164721_5002690.8030735517875214.png)

**2、CloudLinker 的口令是否需要定期更换？更换周期是多久？**

CloudLinker 支持密码定期更换机制：
- 密码有效期：90 天
- 到期后用户需修改密码方可继续登录

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2026-01-05_223541_9051610.5661915022815787.png)

**3、CloudLinker 是否具备登录失败保护机制？**

CloudLinker 提供多级登录失败防护策略：

1）24小时内，密码连续错误5次，需要输入验证码
2）密码连续错误10次，账号锁定1小时。可通过找回密码取消锁定。

> 参考截图：
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-12-31_102954_5424950.8886692230566505.png)

> 代码截图：
![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2024-07-29_140546_9098510.8138606412309624.png)

**4、CloudLinker 登录会话是否有超时控制？**

支持登录会话超时配置：
- 管理员可在 「团队管理 → 设置」 中进行配置
- 会话保持时间范围：30–480 分钟
- 配置修改后，需重新登录生效

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-12-31_102407_0363440.918099290772801.png)
	
**5、CloudLinker 是否支持双因子认证（MFA）？**

CloudLinker 支持 双因子认证（MFA），适用于普通用户及管理员账号。
- 支持 虚拟 MFA（动态验证码）
- 管理员可在 团队管理 中统一开启 MFA
- 启用后，用户在登录时需同时通过：
	- 口令认证
	- 动态验证码认证

**6、CloudLinker 支持哪些类型的日志？日志审计内容包括什么？**

CloudLinker 提供完整的审计日志体系，主要包括两类：

1）运维审计日志
- 记录远程登录主机或数据库的操作行为
- 包括：操作时间、操作人、操作对象、客户端 IP、操作内容等
- 日志保留 185–2191 天（最长约 6 年）

2）控制台操作日志
- 记录用户在 CloudLinker 控制台内的管理操作
- 包括：操作时间、账号、角色、IP 地址、操作对象等
- 日志永久保存，采用远程加密直接存储到中心，**管理员不可修改或删除**

CloudLinker 同时提供录屏功能：

- 审计日志列表

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-15_125346_4940630.2034061623720268.png)

- 录屏记录播放

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-15_125415_8725740.9055047327157109.png)

**7、CloudLinker 远程管理的终端地址范围能否进行限制？**

支持。可在登录控制台后，在运维菜单下面点击「工作组」，找到需要对IP进行限制的机器，点击「code管理」- 「修改」，针对这个连接code可设置IP 白名单（如果没有code可创建）

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-15_125551_9704800.4612319924813102.png)

**8、CloudLinker 是否为高可用部署？**

CloudLinker 服务端采用容器化部署架构，使用同集群多副本，自动负载与故障切换，实现服务级高可用（HA）。

**9、CloudLinker 审计日志保留多久？**

目前CloudLinker的审计日志，使用远程加密存储，所有日志无法在存储介质上直接查看，需通过控制台解密显示。针对不同的[团队套餐](https://mrdoc.cloudcare.cn/doc/264/ "团队套餐")版本，审计日志提供的回放天数为14天-5年不等，保留时长为185天-6年不等。

> 参考截图：

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2024-07-29_144047_9638210.37615330844222095.png)

> 配置文件截图：

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2024-07-29_143958_3325660.2538592605807003.png)

**10、CloudLinker 审计日志是否有备份机制？**

CloudLinker 审计日志具备完善的备份与冗余机制：
- 日志远程加密存储至中心 OSS 对象存储
- 采用 多副本冗余存储
- 数据持久性达到 12 个 9（99.9999999999%）