what is bastion host(堡垒机)
宇文金鑫
作为一个开发还是要稍稍的了解一下运维相关知识的,在上学的时候,都是一个人承担了dba,机器运维、开发的工作。
进入公司后,发现每个人都是专职,但是开发还是要或多或少了解下运维的知识。
1.堡垒机
https://help.aliyun.com/document_detail/52922.html?spm=a2c4g.11186623.6.543.22905c74Gz2Df2
阿里云提供了很多云服务,其中就包含了堡垒机
堡垒机是云盾提供的一个核心系统运维和安全审计管控平台。
云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对SSH 、Windows远程桌面、及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。
操作审计
全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
- 运维操作记录:操作失误、恶意操作、越权操作详细记录。
- Linux命令审计:可提取命令符审计,支持命令定点回放。
- Windows操作录像:远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、打开窗口等。
- 文件传输审计:支持远程桌面文件传输、SFTP的文件审计。
权限控制
通过账号管控和权限管理,实现人员和资产的权限管理。
- 账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
- 权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。
安全认证
引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证和LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。
高效运维
从架构、工具、ECS接入、RDS接入等多方面提升运维效率。
- C/S架构运维接入:支持SSH、RDP、SFTP协议。
- 多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
- ECS高效接入:支持一键同步并导入ECS实例。
- RDS高效接入:支持一键同步并导入RDS专有主机组
类似资料:
相关阅读
如何使用海绵城堡为比特币曲线(secp256k1)创建ECDSA密钥对(256bit)?Android RSA密钥对生成-我应该使用标准Java / Bouncy Castle /海绵城堡/ JSch /其他吗?从发展历程、产品机制、运营机制、发展瓶颈等方面对2-3个产品进行比较。备选的有头条系的抖音、火山,快手、小红书、微博、朋友圈、B站、Ins等等。1、时下最火的共享单车概念已经开始进入到洗盘期间,目前最大的两家市场引导者,在后续的发展中,你觉得还会遇见那些挑战?2、如果公司现在还要入局共享单车这个市场,你认为从那些地方进行突围更有机会?针对用户观看短视频场景,请你分析不同年龄段女性的正向需求,可以基于内容,心理,动机和行为进行分析