解决账号与密码管理问题
堡垒机为每个运维人员创建唯一的账号,并与主机账号进行关联,确保堡垒机的所有运维行为审计记录均可定位至自然人,能够有效解决账号共用问题。另外,在执行主机重启、密码修改、会话创建、快照回滚、磁盘更换等各种重要操作时,堡垒机可进行身份确认,解决密码管理隐患问题,确保访问者身份的合法性。
解决运维操作无法审计问题
对运维事故进行回溯追责时,用户通过云堡垒机不仅可以高清录像回溯,更可以直接进行事件查询,根据访问时间、目标会话ID、目标 IP 地址、用户名、操作指令、指令类型等条件对历史数据进行查询,可完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。
解决访问控制不严格问题
解决操作者合法访问操作资源的问题,堡垒机为运维人员统一访问入口,只有登录堡垒机才能访问服务器,防止越权登录。同时,堡垒机还可以设置运维时段,提供双因子认证,确保用户使用安全。
解决运维操作不透明问题
用户可以通过堡垒机创建不同的运维策略,并在运维策略中指定是否开启审计规则。即使运维人员登录了主机,其在主机中执行的操作,依然处于安全监管之下,提前防范运维风险。并且针对敏感指令,堡垒机可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控。
以上是对堡垒机部署好处的介绍,西部数码云堡垒机支持通过主流web浏览器、手机APP远程运维服务器,包含主机管理、权限控制、运维审计、账号认证等功能。解决云服务器管理混乱、运维操作不透明、管控难等问题,产品链接 https://www.west.cn/safety/bastionhost/
