堡垒机的使用-及功能
一、云堡壘機是什么
云堡壘機是一款針對云主機、云數據庫、網絡設備等的運維權限、運維行為進行管理和審計的工具。主要解決云上IT運維過程中操作系統賬號復用、數據泄露、運維權限混亂、運維過程不透明等難題。
云堡壘機可以對運維行為進行阻斷和控制,所有運維、開發人員對服務器的登錄、命令、文件傳輸等都必須是合法,否則將會被阻斷。
?
云堡壘機針對運維人員合法的操作行為,也能完整錄像下來,方便事后審計分析。審計效果如下:
SSH到linux服務器的效果
?
二、為什么需要云堡壘
三、云堡壘機功能簡介
?
四、選型與安裝說明
云堡壘的關鍵參數包含最大資產數和最大并發數,資產數和并發數越大對云服務器的配置要求越高。以下是經過嚴格測試的規格配置,建議大家根據自身規模情況選擇合適的云服務器配置;
1) 資產數:可以簡單理解成一個IP地址,一個云服務器有一個IP、多個系統賬號是屬于一個資產。 一個云服務器有兩個IP,算兩個資產。
2)?并發數:指SSH、遠程桌面的TCP連接會話數。
我們推薦用戶按照上述表格設置云服務器,當然云服務器的配置也可以自定義,但請必須滿足以下最低要求:
1) 云服務器內存至少在1G以上;
2)?云服務器數據盤至少在100G以上,僅支持單個數據盤。
?
堡壘機的使用:
1.運維便捷性:云匣子支持任意終端、任意瀏覽器,特有的云匣子APP可讓用戶隨時隨地運維;
2.精準指令攔截:系統預置標準Linux字符命令庫,并可以自定義命令,實現對指令和腳本的精準攔截;
3.滿足等保要求:滿足等保三級對用戶身份鑒別、訪問控制、安全審計等條款的要求;
4.異步動態授權:借鑒銀行的授權機制,對敏感操作進行二次復核;
5.應用發布:針對不同應用資源(數據庫類、Web應用類和客戶端程序類等),提供訪問入口,并實現對應用操作的審計。
?
?
?
?
?
?
?
?
?
?
?
?
總結
以上是生活随笔為你收集整理的堡垒机的使用-及功能的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: fir.im 全名 Fly It Rem
- 下一篇: 自己服务器上部署APP应用(安卓和IOS