堡垒机的使用-及功能

一、云堡垒机是什么

云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。

云堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法,否则将会被阻断。

堡垒机的使用-及功能_第1张图片

 

云堡垒机针对运维人员合法的操作行为,也能完整录像下来,方便事后审计分析。审计效果如下:

SSH到linux服务器的效果

堡垒机的使用-及功能_第2张图片

 

二、为什么需要云堡垒

堡垒机的使用-及功能_第3张图片

堡垒机的使用-及功能_第4张图片

三、云堡垒机功能简介

堡垒机的使用-及功能_第5张图片

 

四、选型与安装说明

云堡垒的关键参数包含最大资产数和最大并发数,资产数和并发数越大对云服务器的配置要求越高。以下是经过严格测试的规格配置,建议大家根据自身规模情况选择合适的云服务器配置;

堡垒机的使用-及功能_第6张图片

1) 资产数:可以简单理解成一个IP地址,一个云服务器有一个IP、多个系统账号是属于一个资产。 一个云服务器有两个IP,算两个资产。

2) 并发数:指SSH、远程桌面的TCP连接会话数。

我们推荐用户按照上述表格设置云服务器,当然云服务器的配置也可以自定义,但请必须满足以下最低要求:

1) 云服务器内存至少在1G以上;

2) 云服务器数据盘至少在100G以上,仅支持单个数据盘。

 

堡垒机的使用:

1.运维便捷性:云匣子支持任意终端、任意浏览器,特有的云匣子APP可让用户随时随地运维;

2.精准指令拦截:系统预置标准Linux字符命令库,并可以自定义命令,实现对指令和脚本的精准拦截;

3.满足等保要求:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求;

4.异步动态授权:借鉴银行的授权机制,对敏感操作进行二次复核;

5.应用发布:针对不同应用资源(数据库类、Web应用类和客户端程序类等),提供访问入口,并实现对应用操作的审计。

堡垒机的使用-及功能_第7张图片

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(#)