云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。
云堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法,否则将会被阻断。
云堡垒机针对运维人员合法的操作行为,也能完整录像下来,方便事后审计分析。审计效果如下:
SSH到linux服务器的效果
云堡垒的关键参数包含最大资产数和最大并发数,资产数和并发数越大对云服务器的配置要求越高。以下是经过严格测试的规格配置,建议大家根据自身规模情况选择合适的云服务器配置;
1) 资产数:可以简单理解成一个IP地址,一个云服务器有一个IP、多个系统账号是属于一个资产。 一个云服务器有两个IP,算两个资产。
2) 并发数:指SSH、远程桌面的TCP连接会话数。
我们推荐用户按照上述表格设置云服务器,当然云服务器的配置也可以自定义,但请必须满足以下最低要求:
1) 云服务器内存至少在1G以上;
2) 云服务器数据盘至少在100G以上,仅支持单个数据盘。
堡垒机的使用:
1.运维便捷性:云匣子支持任意终端、任意浏览器,特有的云匣子APP可让用户随时随地运维;
2.精准指令拦截:系统预置标准Linux字符命令库,并可以自定义命令,实现对指令和脚本的精准拦截;
3.满足等保要求:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求;
4.异步动态授权:借鉴银行的授权机制,对敏感操作进行二次复核;
5.应用发布:针对不同应用资源(数据库类、Web应用类和客户端程序类等),提供访问入口,并实现对应用操作的审计。