堡壘機(jī)部署有什么好處?部署堡壘機(jī)是解決運(yùn)維過程中,所存在的事故操作人員身份不確定、授權(quán)不清晰、操作不透明、過程不可控,結(jié)果無法審計、責(zé)任不明確等一系列問題的有效手段。堡壘機(jī)部署的好處體現(xiàn)在以下方面。
解決賬號與密碼管理問題
堡壘機(jī)為每個運(yùn)維人員創(chuàng)建唯一的賬號,并與主機(jī)賬號進(jìn)行關(guān)聯(lián),確保堡壘機(jī)的所有運(yùn)維行為審計記錄均可定位至自然人,能夠有效解決賬號共用問題。另外,在執(zhí)行主機(jī)重啟、密碼修改、會話創(chuàng)建、快照回滾、磁盤更換等各種重要操作時,堡壘機(jī)可進(jìn)行身份確認(rèn),解決密碼管理隱患問題,確保訪問者身份的合法性。
解決運(yùn)維操作無法審計問題
對運(yùn)維事故進(jìn)行回溯追責(zé)時,用戶通過云堡壘機(jī)不僅可以高清錄像回溯,更可以直接進(jìn)行事件查詢,根據(jù)訪問時間、目標(biāo)會話ID、目標(biāo) IP 地址、用戶名、操作指令、指令類型等條件對歷史數(shù)據(jù)進(jìn)行查詢,可完整重現(xiàn)運(yùn)維、外包人員對遠(yuǎn)程主機(jī)的整個操作過程,從而真正實現(xiàn)對操作內(nèi)容的完全審計。
解決訪問控制不嚴(yán)格問題
解決操作者合法訪問操作資源的問題,堡壘機(jī)為運(yùn)維人員統(tǒng)一訪問入口,只有登錄堡壘機(jī)才能訪問服務(wù)器,防止越權(quán)登錄。同時,堡壘機(jī)還可以設(shè)置運(yùn)維時段,提供雙因子認(rèn)證,確保用戶使用安全。
解決運(yùn)維操作不透明問題
用戶可以通過堡壘機(jī)創(chuàng)建不同的運(yùn)維策略,并在運(yùn)維策略中指定是否開啟審計規(guī)則。即使運(yùn)維人員登錄了主機(jī),其在主機(jī)中執(zhí)行的操作,依然處于安全監(jiān)管之下,提前防范運(yùn)維風(fēng)險。并且針對敏感指令,堡壘機(jī)可以進(jìn)行阻斷響應(yīng)或觸發(fā)審核操作,審核不通過的敏感指令將會被攔截,以實現(xiàn)安全監(jiān)管的目的,保障運(yùn)維操作的合規(guī)、安全、可控。
以上是對堡壘機(jī)部署好處的介紹,域名頻道云堡壘機(jī)支持通過主流web瀏覽器、手機(jī)APP遠(yuǎn)程運(yùn)維服務(wù)器,包含主機(jī)管理、權(quán)限控制、運(yùn)維審計、賬號認(rèn)證等功能。解決云服務(wù)器管理混亂、運(yùn)維操作不透明、管控難等問題,產(chǎn)品鏈接 http://m.forest-oxygen.cn/safety/bastionhost/