阿里云堡垒机到底是什么?
发布时间:2018-03-06 20:31:26
今天有朋友问阿里云堡垒机到底是什么?凯铧互联小编相信第一次听说的用户都会有这样的一个疑问,阿里云代理商凯铧互联就通过以下三个问题详细的给大家讲解一下阿里云堡垒机。
1】什么是阿里云堡垒机?
阿里云云盾堡垒机是集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
实现价值
一、技术层 —— 三个统一:统一运维入口;统一自然人与主机帐号间的权限关系;统一运维操作审计管控点
二、满足法规要求:
政府: 满足《等级保护》系列文件中的技术审计要求
金融: 满足金融监管部门系列文件中的技术审计要求
企业: 满足《ISO27000》系列文件中的技术审计要求
2】堡垒机的功能特性
阿里云云盾堡垒机,为每一个用户提供如下的功能:
1、操作审计
阿里云堡垒机从多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
运维操作记录: 操作失误、恶意操作、越权操作详细记录
Linux命令审计: 可提取命令符审计,支持命令定点回放
Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等
文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计
2、职权管控
用户能够通过账号管控和权限组管理,实现分职权进行人员和资产的管理。
账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题
权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理
3、安全认证
引入双因子认证机制,防止运维人员身份冒用和复用。
账号双因子认证: 支持多种双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险
4、高效运维
从架构、工具、ECS接入等多方面提升运维效率。
C/S架构运维接入: 支持SSH、RDP、TELNET、SFTP协议
支持各种运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具
ECS高效接入: 支持一键同步并导入ECS云服务器
3】堡垒机的优势
1、审计合规
满足《萨班斯法案》、金融监管、《等级保护》的审计要求
2、高效易用
管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器列表
3、多协议支持
支持SSH、Windows远程桌面、SFTP等常见运维协议
4、追溯回放
追溯运维操作的故障,支持在线回放操作记录
上述就是阿里云堡垒机的详细介绍,相信看到这里,您对于阿里云堡垒机有了一个整体的认识,如果您的问题还是没有得到解决可以直接联系凯铧互联技术团队,阿里云代理商凯铧互联代理全系列阿里云产品,能够帮助用户申请专属折扣、优惠,同时还有专业的技术团队为用户提供一对一的技术帮助服务。如需折扣优惠/帮助可以直接阿里云服务器价格 www.bjkaihua.com,官网购买直接返现,更优惠。
关于我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。