堡垒机的主要功能是什么 盘点需要堡垒机的原因有哪些(2)
导读:堡垒机的主要功能是什么,3.堡垒机 让“运维混乱”变“运维安全” 更重要的一点是:堡垒机不仅可以明确每一个运维人员的访问路径,还可以将每一次访问过程变得可“审计”,
堡垒机的主要功能是什么
3.堡垒机 让“运维混乱”变“运维安全”
更重要的一点是:堡垒机不仅可以明确每一个运维人员的访问路径,还可以将每一次访问过程变得可“审计”,一旦出现问题,可追溯回源。
如何做到可审计?显而易见的方法是“全程录像”和“指令查询”。全程录像很好理解,那么何谓指令查询呢?所谓指令查询是指将运维操作指令化。
举例而言,你家里在过去24小时内进小偷了,你有监控录像,但需要你翻阅这24小时的录像显然不是一个聪明的做法。
如果这时系统能够帮助你把24小时录像中出现的所有人头像直接识别并罗列出来,你自然可以知道什么时间进来的小偷。
“指令查询”也是如此,录像文件是你最后的保障,但通过指令查询可以帮助你快速的定位到录像文件的可疑位置。
堡垒机的主要功能是什么?
1.集中账号管理
无论企业采用的是公有云主机还是传统的局域网主机(物理机或虚拟机),均可同步导入行云管家进行账号集中管理与密码批量修改,并可一键批量下发SSH密钥对。
2.集中认证管理
为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供微信、短信等双因子认证方式,不仅可以实现用户认证的统一管理。
并且能够为运维人员提供统一的认证门户,实现企业信息资源访问的单点登录。
3.集中授权管理
支持云主机、局域网主机等任意形式的主机资源,并采用基于角色的访问控制模型。
能够对用户、资源、功能进行精细化的授权管理,解决人员众多、权限交叉、资产繁多、各类权限复杂的运维难题。
4.集中操作审计
将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控与拦截,还可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。
以上[领啦网]带来的盘点需要堡垒机的原因有哪些以及堡垒机的主要功能是什么的具体内容,如果能给您带来帮助,记得常来[领啦网]网!