2020-02-18 堡垒机

用途就是出事了，找到责任人，是谁干的。

堡垒机 = 跳板机 + 监控。

堡垒机（bastion
hosting)-也称为跳板机。

我们平台就是提供堡垒机相关服务。通过VC3平台管理虚拟机资源的用户可以在账号和虚拟机之间设置一个叫做“堡垒机”的虚拟机，设置完成后所有通过账号对目标虚拟机的操作均需要通过堡垒机进行。用户可以在堡垒机内设置子账号并进行不同范围的授权，保障目标虚拟机的安全。同时，所有通过堡垒机进行的操作均会以日志的方式进行记录，方便用户进行历史操作信息的查看。通过堡垒机可以防止高危操作。用户可通过自定义安全策略（基于身份，角色，规则）来加强应用服务的安全VC3平台智能化和高安全运维管理，一台堡垒机对应虚机服务器集群,
区分系统管理员，运维管理和其他操作权限： 帐号管理、身份认证、资源授权、访问控制、单点登录、操作审计

避免问题：登录账号管理混乱、运维权限划分不明、认证方式过于简单、对运维过程没有监控措施、对研发人员的运维次数没有合理的运维统计方式。

作者：VC3曙安
链接：https://www.zhihu.com/question/21036511/answer/83617907
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。