作为一个开发还是要稍稍的了解一下运维相关知识的,在上学的时候,都是一个人承担了dba,机器运维、开发的工作。
进入公司后,发现每个人都是专职,但是开发还是要或多或少了解下运维的知识。
1.堡垒机
https://help.aliyun.com/document_detail/52922.html?spm=a2c4g.11186623.6.543.22905c74Gz2Df2
阿里云提供了很多云服务,其中就包含了堡垒机
堡垒机是云盾提供的一个核心系统运维和安全审计管控平台。
云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对SSH 、Windows远程桌面、及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。
全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
通过账号管控和权限管理,实现人员和资产的权限管理。
引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证和LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。
从架构、工具、ECS接入、RDS接入等多方面提升运维效率。