集中认证(authentication)
目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增强认证手段和统一管理。
集中帐号(account)
帐号是用来标识身份,管理访问权限等。西部数码的堡垒机支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控制账号密码泄露风险。
集中权限(authorization)
每个帐号在系统中能做的操作是不同的,需要管理者进行精细的授权,确保每个帐号具有最合适的权限,防止操作越权。目前各系统都有一套独立的认证、授权和审计机制,分别由管理员负责维护和管理。
集中审计(audit)
在IT运维领域,堡垒机主要是对运维人员操作的真实性、正确性、合规性等进行审查和监督。西部数码云堡垒机所有操作和行为可视化,并提供实时监控、记录、在线回放等功能,为追溯运维操作和事故分析提供依据,达到运维审计的目的。
以上是关于4a堡垒机的介绍,安全可靠的堡垒机产品链接 https://www.west.cn/safety/bastionhost/
