華為堡壘機 堡壘機是幹什麼的?

2021-10-13 02:06:30 字數 1098 閱讀 5536

雲堡壘機(cloud bastion host,cbh)是用於提供雲計算安全管控的系統和元件,可以實現對運維資源的4a安全管控。雲堡壘機包含使用者管理、資源管理、策略、審計和工單等功能模組,支援對windows或linux等作業系統的主機提供安全管控保護。雲堡壘機是集統一資產管理與單點登入、多種終端訪問協議、檔案傳輸功能於一體的運維安全管理與審計產品。

雲堡壘機常用於企業使用者運維場景,為企業使用者提供如下場景運維服務:

企業運維賬號眾多

企業運維的伺服器數量眾多,而維護人員數量有限,乙個運維人員維護多台主機、多個系統的現象普遍存在。因此,運維人員不僅管理的機器賬號密碼多種多樣,而且需要同時在多套主機系統之間切換。這種情況大大增加運維人員工作量,導致運維效率低下、易出錯、影響it系統正常執行。

許可權分配粗放,缺乏細粒度

企業運維授權一般是採用作業系統自身的授權系統,授權系統功能分散在各個裝置和系統中,導致缺乏統一的運維操作授權策略;授權顆粒度粗,無法基於最小許可權分配原則管理使用者許可權,導致運維人員許可權過大和內部操作許可權濫用等問題。

運維和代運維人員的操作行為缺乏有效監控

運維過程沒有監控,出現網路安全故障難以排查原因和準確追責。很多企業為解決人力不足的問題選擇把系統運維轉交給系統**商或第三方代維商進行,由於涉及提供商、代維商過多,人員複雜流動性又大,對操作行為缺少監控帶來的風險日益凸顯。

雲堡壘機與以下幾種雲服務的關係:

與虛擬私有雲的關係

虛擬私有雲(virtual private cloud,vpc)為雲堡壘機提供虛擬網路環境,使用者通過配置安全組、子網等子服務,方便地管理、配置內部網路。以及通過自定義安全組內訪問規則,加強安全保護。

與彈性雲伺服器的關係

雲堡壘機例項建立在彈性雲伺服器(elastic cloud server,ecs)上,使用者可以通過該例項,為彈性雲上面的伺服器提供資產管理、身份管理、操作審計等功能。

與裸金屬伺服器的關係

雲堡壘機可以為裸金屬伺服器(bare metal server,bms)提供資產管理、身份管理、操作審計等功能。

與雲審計服務的關係

雲審計服務(cloud trace service,cts)記錄雲堡壘機例項相關操作事件,方便使用者日後的查詢、審計和回溯,具體請參見《雲審計服務使用者指南》。

什麼是堡壘機以及堡壘機的發展方向是怎樣的

2019年12月1日,國家網路安全等級保護2.0制度 以下簡稱等保2.0 正式實施,這意味著在鐵路 銀行 海關 稅務 民航 電力 保險 外交 科技 國防 公安 財政 審計 商務 水利 能源 交通 文化 教育等行業,因為主管單位的明確要求,這些行業的資訊系統均要開展安全等級保護工作,而堡壘機又是等保2...

堡壘機 是個什麼東東?

其從功能上講,它綜合了核心系統運維和安全審計管控兩大主幹功能,從技術實現上講,通過切斷終端計算機對網路和伺服器資源的直接訪問,而採用協議 的方式,接管了終端計算機對網路和伺服器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打乙個比方,運維安全審計扮演著看門者的工作,所有對網...

什麼是跳板機(堡壘機)

現在一定規模網際網路企業,往往都擁有大量伺服器,如何安全並高效的管理這些伺服器是每個系統運維或安全運維人員必要工作。現在比較常見的方案是搭建堡壘機環境作為線上伺服器的入口,所有伺服器只能通過堡壘機進行登陸訪問。因此需要通過終端連線到遠端開發機進行工作,由於安全等因素,登入開發機時需要先登入跳板機,然...