一、云堡壘機(jī)是什么

云堡壘機(jī)是一款針對云主機(jī)、云數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運維權(quán)限、運維行為進(jìn)行管理和審計的工具。主要解決云上IT運維過程中操作系統(tǒng)賬號復(fù)用、數(shù)據(jù)泄露、運維權(quán)限混亂、運維過程不透明等難題。

云堡壘機(jī)可以對運維行為進(jìn)行阻斷和控制，所有運維、開發(fā)人員對服務(wù)器的登錄、命令、文件傳輸?shù)榷急仨毷呛戏?#xff0c;否則將會被阻斷。

?

云堡壘機(jī)針對運維人員合法的操作行為，也能完整錄像下來，方便事后審計分析。審計效果如下：

SSH到linux服務(wù)器的效果

?

二、為什么需要云堡壘

三、云堡壘機(jī)功能簡介

?

四、選型與安裝說明

云堡壘的關(guān)鍵參數(shù)包含最大資產(chǎn)數(shù)和最大并發(fā)數(shù)，資產(chǎn)數(shù)和并發(fā)數(shù)越大對云服務(wù)器的配置要求越高。以下是經(jīng)過嚴(yán)格測試的規(guī)格配置，建議大家根據(jù)自身規(guī)模情況選擇合適的云服務(wù)器配置；

1) 資產(chǎn)數(shù)：可以簡單理解成一個IP地址，一個云服務(wù)器有一個IP、多個系統(tǒng)賬號是屬于一個資產(chǎn)。 一個云服務(wù)器有兩個IP，算兩個資產(chǎn)。

2)?并發(fā)數(shù)：指SSH、遠(yuǎn)程桌面的TCP連接會話數(shù)。

我們推薦用戶按照上述表格設(shè)置云服務(wù)器，當(dāng)然云服務(wù)器的配置也可以自定義，但請必須滿足以下最低要求：

1) 云服務(wù)器內(nèi)存至少在1G以上；

2)?云服務(wù)器數(shù)據(jù)盤至少在100G以上，僅支持單個數(shù)據(jù)盤。

?

堡壘機(jī)的使用：

1.運維便捷性：云匣子支持任意終端、任意瀏覽器，特有的云匣子APP可讓用戶隨時隨地運維；

2.精準(zhǔn)指令攔截：系統(tǒng)預(yù)置標(biāo)準(zhǔn)Linux字符命令庫，并可以自定義命令，實現(xiàn)對指令和腳本的精準(zhǔn)攔截；

3.滿足等保要求：滿足等保三級對用戶身份鑒別、訪問控制、安全審計等條款的要求；

4.異步動態(tài)授權(quán)：借鑒銀行的授權(quán)機(jī)制，對敏感操作進(jìn)行二次復(fù)核；

5.應(yīng)用發(fā)布：針對不同應(yīng)用資源（數(shù)據(jù)庫類、Web應(yīng)用類和客戶端程序類等），提供訪問入口，并實現(xiàn)對應(yīng)用操作的審計。

?

?

?

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的堡垒机的使用-及功能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。