国产粉嫩无码不卡在线观看,酒店大战丝袜高跟鞋人妻,特级精品毛片免费观看,欧美亚洲日本国产综合在线

  1. 科研云首頁
  2. 科研百科

什么是堡壘機?為什么需要堡壘機?(什么是堡壘機-為什么需要堡壘機呢)

投稿用戶 ? ? 科研百科 ? 閱讀 84

什么是堡壘機

什么是堡壘機?為什么需要堡壘機?(什么是堡壘機-為什么需要堡壘機呢)

堡壘機,即在一個特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運用各種技術(shù)手段監(jiān)控和記錄運維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為,以便集中報警、及時處理及審計定責(zé)。

用一句話來說,堡壘機就是用來后控制哪些人可以登錄哪些資產(chǎn)(事先防范和事中控制),以及錄像記錄登錄資產(chǎn)后做了什么事情(事溯源)

堡壘機很多時候也叫運維審計系統(tǒng),它的核心是可控及審計。可控是指權(quán)限可控、行為可控。權(quán)限可控,比如某個工程師要離職或要轉(zhuǎn)崗了。如果沒有一個統(tǒng)一的權(quán)限管理入口,是一場夢魘。行為可控,比如我們需要集中禁用某個危險命令,如果沒有一個統(tǒng)一入口,操作的難度可想而知。

為什么需要堡壘機

堡壘機是從跳板機(也叫前置機)的概念演變過來的。早在2000年左右,一些中大型企業(yè)為了能對運維人員的遠(yuǎn)程登錄進(jìn)行集中管理,會在機房部署一臺跳板機。跳板機其實就是一臺unix/windows操作系統(tǒng)的服務(wù)器,所有運維人員都需要先遠(yuǎn)程登錄跳板機,然后再從跳板機登錄其他服務(wù)器中進(jìn)行運維操作。

但跳板機并沒有實現(xiàn)對運維人員操作行為的控制和審計,使用跳板機過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故,一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。此外,跳板機存在嚴(yán)重的安全風(fēng)險,一旦跳板機系統(tǒng)被攻入,則將后端資源風(fēng)險完全暴露無遺。同時,對于個別資源(如Telnet)可以通過跳板機來完成一定的內(nèi)控,但是對于更多更特殊的資源(ftp、RDP等)來講就顯得力不從心了。

人們逐漸認(rèn)識到跳板機的不足,進(jìn)而需要更新、更好的安全技術(shù)理念來實現(xiàn)運維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護(hù)控制要求,并生成一些統(tǒng)計報表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。在這些理念的指導(dǎo)下,2005年前后,堡壘機開始以一個獨立的產(chǎn)品形態(tài)被廣泛部署,有效地降低了運維操作風(fēng)險,使得運維操作管理變得更簡單、更安全。

堡壘機的設(shè)計理念

堡壘機主要是有4A理念,即認(rèn)證(Authen)、授權(quán)(Authorize)、賬號(Account)、審計(Audit)。

堡壘機的目標(biāo)

堡壘機的建設(shè)目標(biāo)可以概括為5W,主要是為了降低運維風(fēng)險。具體如下:

  • 審計:你做了什么?(What)
  • 授權(quán):你能做哪些?(Which)
  • 賬號:你要去哪?(Where)
  • 認(rèn)證:你是誰?(Who)
  • 來源:訪問時間?(When)

堡壘機的價值

  • 集中管理
  • 集中權(quán)限分配
  • 統(tǒng)一認(rèn)證
  • 集中審計
  • 數(shù)據(jù)安全
  • 運維高效
  • 運維合規(guī)
  • 風(fēng)險管控

堡壘機的原理

目前常見堡壘機的主要功能架構(gòu)

什么是堡壘機?為什么需要堡壘機?(什么是堡壘機-為什么需要堡壘機呢)

目前常見堡壘機的主要功能分為以下幾個模塊:

1、運維平臺

RDP/VNC運維;SSH/Telnet運維;SFTP/FTP運維;數(shù)據(jù)庫運維;Web系統(tǒng)運維;遠(yuǎn)程應(yīng)用運維;

2、管理平臺

三權(quán)分立;身份鑒別;主機管理;密碼托管;運維監(jiān)控;電子工單;

3、自動化平臺

自動改密;自動運維;自動收集;自動授權(quán);自動備份;自動告警;

4、控制平臺

IP防火墻;命令防火墻;訪問控制;傳輸控制;會話阻斷;運維審批;

5、審計平臺

命令記錄;文字記錄;SQL記錄;文件保存;全文檢索;審計報表;

說明:三權(quán)分立三權(quán)的理解:配置,授權(quán),審計三員的理解:系統(tǒng)管理員,安全保密管理員,安全審計員三員之三權(quán):廢除超級管理員;三員是三角色并非三人;安全保密管理員與審計員必須非同一個人。

堡壘機的身份認(rèn)證

堡壘機主要就是為了做統(tǒng)一運維入口,所以登錄堡壘機必須支持靈活的身份認(rèn)證方式,比如:

1、本地認(rèn)證

  • 本地賬號密碼認(rèn)證,一般支持強密碼策略

2、遠(yuǎn)程認(rèn)證

  • 一般可支持第三方AD/LDAP/Radius認(rèn)證

3、雙因子認(rèn)證

  • UsbKey、動態(tài)令牌、短信網(wǎng)關(guān)、手機APP令牌等

4、第三方認(rèn)證系統(tǒng)

  • OAuth2.0、CAS等。

堡壘機的常見運維方式

  • B/S運維:通過瀏覽器運維。
  • C/S運維:通過客戶端軟件運維,比如Xshell,CRT等。
  • H5運維:直接在網(wǎng)頁上可以打開遠(yuǎn)程桌面,進(jìn)行運維。無需安裝本地運維工具,只要有瀏覽器就可以對常用協(xié)議進(jìn)行運維操作,支持ssh、telnet、rlogin、rdp、vnc協(xié)議
  • 網(wǎng)關(guān)運維:采用SSH網(wǎng)關(guān)方式,實現(xiàn)代理直接登錄目標(biāo)主機,適用于運維自動化場景。

堡壘機的其他常見功能

  • 文件傳輸:一般都是登錄堡壘機,通過堡壘機中轉(zhuǎn)。使用RDP/SFTP/FTP/SCP/RZ/SZ等傳輸協(xié)議傳輸。
  • 細(xì)粒度控制:可以對訪問用戶、命令、傳輸?shù)冗M(jìn)行精細(xì)化控制。
  • 支持開放的API

堡壘機的部署方式

1、單機部署

堡壘機主要都是旁路部署,旁掛在交換機旁邊,只要能訪問所有設(shè)備即可。

部署特定:

  • 旁路部署,邏輯串聯(lián)。
  • 不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。

2、HA高可靠部署

旁路部署兩臺堡壘機,中間有心跳線連接,同步數(shù)據(jù)。對外提供一個虛擬IP。

部署特點:

  • 兩臺硬件堡壘機,一主一備/提供VIP。
  • 當(dāng)主機出現(xiàn)故障時,備機自動接管服務(wù)。

3、異地同步部署

通過在多個數(shù)據(jù)中心部署多臺堡壘機。堡壘機之間進(jìn)行配置信息自動同步。

部署特點:

  • 多地部署,異地配置自動同步
  • 運維人員訪問當(dāng)?shù)氐谋緳C進(jìn)行管理
  • 不受網(wǎng)絡(luò)/帶寬影響,同時祈禱災(zāi)備目的

4、集群部署(分布式部署)

當(dāng)需要管理的設(shè)備數(shù)量很多時,可以將n多臺堡壘機進(jìn)行集群部署。其中兩臺堡壘機一主一備,其他n-2臺堡壘機作為集群節(jié)點,給主機上傳同步數(shù)據(jù),整個集群對外提供一個虛擬IP地址。

部署特點:

  • 兩臺硬件堡壘機,一主一備、提供VIP
  • 當(dāng)主機出現(xiàn)故障時,備機自動接管服務(wù)。

開源堡壘機產(chǎn)品

目前,常用的堡壘機有收費和開源兩類。收費的有行云管家、紐盾堡壘機,開源的有jumpserver。這幾種各有各的優(yōu)缺點,如何選擇,大家可以根據(jù)實際場景來判斷。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2024年5月10日 pm1:45
下一篇 2024年5月10日 pm1:56

相關(guān)推薦

  • 資產(chǎn)評估項目管理軟件

    資產(chǎn)評估項目管理軟件 資產(chǎn)評估項目管理軟件是一種能夠幫助評估機構(gòu)進(jìn)行資產(chǎn)評估項目的工具。它可以幫助評估機構(gòu)提高資產(chǎn)評估的效率,減少錯誤率,并且可以讓用戶更加方便地管理他們的資產(chǎn)評估…

    科研百科 2024年7月23日
    65

  • 干貨—ios app從設(shè)計到輸出切圖標(biāo)注(app切圖標(biāo)注是如何進(jìn)行的)

    一.設(shè)計常用尺寸 PS設(shè)計常用尺寸750×1334,如果使用Sketch建議375*667,如果用的是PS畫圖標(biāo)的時候一定要是矢量圖,方便后續(xù)的修改和切圖。 二.ios常…

    科研百科 2023年4月15日
    242

  • 短視頻app開發(fā),做好功能選擇讓開發(fā)事半功倍(短視頻app開發(fā)教程)

    短視頻app開發(fā)是一件看似簡單實則涉及細(xì)節(jié)非常繁雜的工作,不僅需要成熟的技術(shù)支撐,還需要實現(xiàn)可以滿足不同用戶需求的功能。就短視頻app開發(fā)的功能層面而言,功能選擇非常關(guān)鍵,做好功能…

    科研百科 2023年5月20日
    227

  • 簡單易用的項目管理軟件

    簡單易用的項目管理軟件 項目管理軟件是一種用于管理項目進(jìn)度、資源和成本的工具,可以幫助團(tuán)隊更好地協(xié)作和完成任務(wù)。隨著項目的不斷進(jìn)展,項目管理軟件已經(jīng)成為了一種非常重要的工具。本文將…

    科研百科 2024年7月28日
    47

  • 國有企業(yè)海外黨建

    國有企業(yè)海外黨建:探索之路 近年來,國有企業(yè)在全球化戰(zhàn)略中扮演著越來越重要的角色。然而,國有企業(yè)海外黨建卻面臨著諸多挑戰(zhàn)和困難。為了更好地推進(jìn)海外黨建,我們必須堅持黨的領(lǐng)導(dǎo),加強組…

    科研百科 2024年11月8日
    0

  • Singpass

    Singpass: 讓音樂世界更公平 Singpass是一款非常有用的音樂播放器,它可以幫助用戶更方便地獲取和分享音樂。Singpass不僅支持本地音樂文件,還可以連接網(wǎng)絡(luò),讓用戶…

    科研百科 2024年10月23日
    1

  • TIA博圖知識分享:TIA項目程序下載保姆級教程(博圖tia軟件簡單介紹)

    #秋日生活打卡季# 上節(jié)回顧知識:TIA博圖知識分享:TIA 博圖的PLC SIM的安裝以及無法啟動問題處理 本節(jié)重點知識:TIA項目程序下載 TIA程序下載前,我們需要設(shè)置好CP…

    科研百科 2023年10月26日
    381

  • 好用項目管理系統(tǒng)

    項目管理系統(tǒng)是一種用于管理項目的工具,能夠幫助 teams 更好地組織、跟蹤和控制項目進(jìn)度和質(zhì)量。一個好的項目管理系統(tǒng)可以提高團(tuán)隊的效率和協(xié)作能力,從而更好地完成項目。本文將介紹一…

    科研百科 2024年8月17日
    39

  • 汽車經(jīng)銷商的車險續(xù)保業(yè)務(wù)分析:客戶關(guān)注什么?如何滿足需求?

    隨著信息化的快速發(fā)展和普及,車險續(xù)保業(yè)務(wù)的競爭也日益激烈。在這個領(lǐng)域中,保費規(guī)模的重要性不言而喻,因為它直接影響到保險公司的盈利能力和市場份額。然而,僅僅關(guān)注保費規(guī)模還不夠,續(xù)保業(yè)…

    科研百科 2023年8月24日
    239

  • 項目進(jìn)度管理圖

    項目進(jìn)度管理圖 項目進(jìn)度管理是項目管理中非常重要的一環(huán)。通過建立項目進(jìn)度管理圖,我們可以更好地跟蹤項目的進(jìn)度,確保項目按時完成。本文將介紹項目進(jìn)度管理圖的基本概念和如何創(chuàng)建它。 項…

    科研百科 2024年9月28日
    30