【堡垒机】堡垒机的起源以及发展历史简单了解

在运维安全领域，有个总是绕不开的热门话题：堡垒机。在这个行业，各公司对堡垒机都有着不一样的理解，比如在叫法上：有的叫操作风险管理系统，有的叫运维安全审计系统等，在国际上这类软件又被称之为“特权访问管理系统”。下面我们大家一起来简单了解一下堡垒机的起源和发展历史。

【堡垒机】堡垒机的起源以及发展历史简单了解 运维干货 第1张-行云管家-产品社区

堡垒机的起源

堡垒机最初起源于跳板机，而跳板机实质是机房中一台服务器，是一种用于单点登陆的主机应用系统，属于内控堡垒机范畴，其实我们也可以把跳板机看作成堡垒机的雏形。

堡垒机的发展历史

从形态上看，回顾堡垒机的历史，有以下几种：

1、软硬一体堡垒机

软硬一体化的堡垒机，其实就是将堡垒机软件和硬件（往往是 1U 或者 2U 的物理主机）整合在一起，打包销售。这类堡垒机安全性很好，管控能力也十分强大，一般是银行、国企等大型企业 IT 运维团队的首要选择，缺点就是笨重、价格昂贵、部署技术难度大等。

2、纯软件堡垒机

从技术上来说，纯软件的堡垒机和软硬一体化的堡垒机并没有质的区别，无非是纯软件的堡垒机是以产品安装包或者镜像形式向用户提供安装介质，而不再是以物理主机形式提供。相比较而言，纯软件的堡垒机的优势更为明显，易于维护，易于升级，方便未来的扩展。

3、云化堡垒机

云计算时代下的产物，现如今，企业已将众多的计算资源迁入“云端”，对堡垒机的需求也逐渐从本地或 IDC 托管转移到了云，纯软件的堡垒机在此环境下已不再适用，云化堡垒机不仅支持硬件设备也需要具备统一纳管不同公有云主机、私有云主机的能力，此外还包括支持云数据库、对象存储等，而面对云计算高并发、海量存储的云原生特性，这类堡垒机在产品体系架构上也需要做匹配。

4、服务化堡垒机

云计算的本质其实就是提供海量的、弹性的计算资源服务，云化的堡垒机已是业界的主流，而云化堡垒机也必然像云计算一样服务化，服务化是堡垒机的未来发展方向，让“针对 IT 系统的合规运维与安全审计”这种能力，以服务的形式触手可及、随需随取，深耕云计算和运维领域多年的行云管家，其堡垒机不仅全面具备云化堡垒机的所有特性，还是目前国内唯一一家以 SaaS 形态提供堡垒机服务的“服务化的堡垒机”。

【知识扩展】：行云管家堡垒机基本功能介绍

1、IT 资产：支持对主机、网络存储设备、公有云以及私有云的混合式管理；

2、管理协议：支持 RDP、SSH、VNC、Telnet、FTP/SFTP 等多种管理协议;

3、运维审计：所有操作均可云端录像，全程审计；

4、移动运维：支持手机、平板、微信小程序等智能终端运维；

5、运维策略：对不同角色制定不同的运维策略；

6、密码策略:对主机进行批量改密和下发密钥;

7、数据库运维：持对 MySQL、Oracle、SQLServer 等主流数据库运维审计；

8、自动化运维：对多台主机进行批量操作。

【堡垒机】堡垒机的起源以及发展历史简单了解 运维干货 第2张-行云管家-产品社区