IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全堡壘機方案

堡壘機方案有哪些?堡壘機經(jīng)歷了從無到有發(fā)展的階段,是一個安全審計工具的統(tǒng)稱。在堡壘機這個行業(yè)里面,各家公司產(chǎn)品名字并不太一樣,但核心功能與方案基本相似。

先前的跳板機

跳板機屬于內(nèi)控堡壘機范疇,是一種用于單點登陸的主機應(yīng)用系統(tǒng)。2000年左右,高端行業(yè)用戶為了對運維人員的遠程登錄進行集中管理,會在機房里部署跳板機。跳板機就是一臺服務(wù)器,維護人員在維護過程中,首先要統(tǒng)一登錄到這臺服務(wù)器上,然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進行維護。

但跳板機并沒有實現(xiàn)對運維人員操作行為的控制和審計,使用跳板機過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故,一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。此外,跳板機存在嚴(yán)重的安全風(fēng)險,一旦跳板機系統(tǒng)被攻入,則將后端資源風(fēng)險完全暴露無遺。同時,對于個別資源可以通過跳板機來完成一定的內(nèi)控,但是對于更多更特殊的資源來講就顯得力不從心了。

后來的運維堡壘機

之后人們逐漸認(rèn)識到跳板機的不足,需要更新、更好的安全技術(shù)理念來實現(xiàn)運維操作管理,需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護控制要求,并生成一些統(tǒng)計報表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。

在這些理念的指導(dǎo)下,2005年前后,運維堡壘機開始以一個獨立的產(chǎn)品形態(tài)被廣泛部署,有效地降低了運維操作風(fēng)險,使得運維操作管理變得更簡單、更安全?,F(xiàn)在基于云計算技術(shù)的發(fā)展,新的云堡壘機也變得普遍起來。

域名頻道的云堡壘機就是一款全Web化連接云服務(wù)器的安全管理工具,用于提供云計算安全管控的系統(tǒng)和組件。幫助企業(yè)實現(xiàn)高效運維、安全合規(guī)目的。產(chǎn)品鏈接 http://m.chouwenlao.cn/safety/bastionhost/

贊(3)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間