注册 登录
美国中文网首页 博客首页 美食专栏

网时鱼的个人空间 //www.sinovision.net/?547228 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

什么是堡垒机?堡垒机有什么用?

已有 889 次阅读2018-4-23 04:13 |系统分类:科技教育| 堡垒机, 搭建堡垒机, 运维堡垒机, 堡垒机, 搭建堡垒机, 运维堡垒机 分享到微信

运维过程中所存在的事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确等一系列问题导致客户业务及运维服务无法得到保障。何以保障数据安全?运维人员一定会告诉你要搭建堡垒机。那么企业搭建堡垒机能够解决运维中遇到的问题吗?

堡垒机有什么用

1、堡垒机能解决共享账号与密码管理隐患问题

行云管家堡垒机会为每一个运维人员创建唯一的账号,并与主机账号进行关联,确保堡垒机的所有运维行为审计记录均可定位至自然人,能够有效解决账号共用问题。另外,在执行主机重启、密码修改、会话创建、快照回滚、磁盘更换等各种重要操作时,堡垒机可通过微信或短信进行双因子身份确认,解决密码管理隐患问题,确保访问者身份的合法性。

2、堡垒机能解决资源授权不清晰问题

行云管家堡垒机采用基于角色的访问控制模型来实现权限控制,把功能权限赋予角色,再把角色赋予团队成员,团队成员拥有的功能权限等于他所有的角色持有功能权限之和。在行云管家堡垒机的资源授权中,资源是指导入到行云管家中的主机、对象存储Bucket、CDN加速域名等资源。在授权时,用户可以非常灵活的方式进行资源授权,如云账户授权、物理网络授权、虚拟分组授权等。

堡垒机

3、堡垒机能解决访问控制不严格问题

解决操作者合法访问操作资源的问题,行云管家堡垒机为运维人员统一访问入口,只有登录堡垒机才能访问服务器,防止越权登录。同时,堡垒机还可以设置运维时段,提供双因子认证,确保用户使用安全。

4、堡垒机能解决运维操作不透明问题

用户可以通过堡垒机创建不同的运维策略,并在运维策略中指定是否开启双因子认证、会话水印以及指令黑白名单等审计规则。即使运维人员登录了主机,其在主机中执行的操作,依然处于安全监管之下,提前防范运维风险。并且针对敏感指令,堡垒机可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控。

5、堡垒机能解决运维操作无法审计问题

对运维事故进行回溯追责时,用户通过行云管家堡垒机不仅可以高清录像回溯,更可以直接进行事件查询,根据访问时间、目标会话ID、目标 IP 地址、用户名(运维、主机)、操作指令、指令类型等条件对历史数据进行查询,可完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。

云技术的发展使得数据安全技术变得越来越重要,企业能够通过搭建堡垒机来保障自身数据安全,事前授权、事中控制、事后审计,让企业的运维过程透明化,行云管家堡垒机是国内领先的运维堡垒机品牌,在IT运维领域长达10年的沉淀和积累,同时也是市面上唯一一款支持Windows2012/2016系统操作指令审计的运维堡垒机

原文:什么是堡垒机?堡垒机有什么用?


免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部