what
在网上搜索 运维审计与风险控制系统就是是堡垒机
我认为的堡垒机就是提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云服务设备
实现高效运维的同时最大程度控制运维风险。
how
能够对运维人员维护过程进行全面跟踪、控制、记录、回放
支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为--角色+允许列表
正常代理协议,将堡垒机作为跳板来建立安全加密的数据通道,然后发起到服务器对应服务的访问,无需直接访问服务器,从而进一步加强内部服务器的安全性。
从运维过程来看-------
事前预防:建立“自然人-资源-资源账号”关系,实现统一认证和授权
事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制
事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定
堡垒机规格的决定
资产数:指堡垒机所能管理设备的最大数量(虚拟机 数据库 应用系统...)
并发数:指堡垒机上同一时刻连接的运维协议连接数。并发数支持最大字符并发连接数和最大图形并发连接数。
-
最大字符并发连接数:指通过SSH、Telnet等运维协议产生的连接数最大值。
-
最大图形并发数:指通过RDP、Web方式运维方式产生的连接数的最大值。
最大并发数=当前每个用户所使用的连接数
