堡壘機(jī)部署有什么好處?部署堡壘機(jī)是解決運(yùn)維過程中,所存在的事故操作人員身份不確定、授權(quán)不清晰、操作不透明、過程不可控,結(jié)果無法審計(jì)、責(zé)任不明確等一系列問題的有效手段。堡壘機(jī)部署的好處體現(xiàn)在以下方面。
解決賬號(hào)與密碼管理問題
堡壘機(jī)為每個(gè)運(yùn)維人員創(chuàng)建唯一的賬號(hào),并與主機(jī)賬號(hào)進(jìn)行關(guān)聯(lián),確保堡壘機(jī)的所有運(yùn)維行為審計(jì)記錄均可定位至自然人,能夠有效解決賬號(hào)共用問題。另外,在執(zhí)行主機(jī)重啟、密碼修改、會(huì)話創(chuàng)建、快照回滾、磁盤更換等各種重要操作時(shí),堡壘機(jī)可進(jìn)行身份確認(rèn),解決密碼管理隱患問題,確保訪問者身份的合法性。
解決運(yùn)維操作無法審計(jì)問題
對(duì)運(yùn)維事故進(jìn)行回溯追責(zé)時(shí),用戶通過云堡壘機(jī)不僅可以高清錄像回溯,更可以直接進(jìn)行事件查詢,根據(jù)訪問時(shí)間、目標(biāo)會(huì)話ID、目標(biāo) IP 地址、用戶名、操作指令、指令類型等條件對(duì)歷史數(shù)據(jù)進(jìn)行查詢,可完整重現(xiàn)運(yùn)維、外包人員對(duì)遠(yuǎn)程主機(jī)的整個(gè)操作過程,從而真正實(shí)現(xiàn)對(duì)操作內(nèi)容的完全審計(jì)。
解決訪問控制不嚴(yán)格問題
解決操作者合法訪問操作資源的問題,堡壘機(jī)為運(yùn)維人員統(tǒng)一訪問入口,只有登錄堡壘機(jī)才能訪問服務(wù)器,防止越權(quán)登錄。同時(shí),堡壘機(jī)還可以設(shè)置運(yùn)維時(shí)段,提供雙因子認(rèn)證,確保用戶使用安全。
解決運(yùn)維操作不透明問題
用戶可以通過堡壘機(jī)創(chuàng)建不同的運(yùn)維策略,并在運(yùn)維策略中指定是否開啟審計(jì)規(guī)則。即使運(yùn)維人員登錄了主機(jī),其在主機(jī)中執(zhí)行的操作,依然處于安全監(jiān)管之下,提前防范運(yùn)維風(fēng)險(xiǎn)。并且針對(duì)敏感指令,堡壘機(jī)可以進(jìn)行阻斷響應(yīng)或觸發(fā)審核操作,審核不通過的敏感指令將會(huì)被攔截,以實(shí)現(xiàn)安全監(jiān)管的目的,保障運(yùn)維操作的合規(guī)、安全、可控。
以上是對(duì)堡壘機(jī)部署好處的介紹,域名頻道云堡壘機(jī)支持通過主流web瀏覽器、手機(jī)APP遠(yuǎn)程運(yùn)維服務(wù)器,包含主機(jī)管理、權(quán)限控制、運(yùn)維審計(jì)、賬號(hào)認(rèn)證等功能。解決云服務(wù)器管理混亂、運(yùn)維操作不透明、管控難等問題,產(chǎn)品鏈接 http://m.forest-oxygen.cn/safety/bastionhost/