写点什么

建立堡垒机的原则有哪些?需要注意哪些方面?

作者:行云管家
  • 2022 年 1 月 11 日
  • 本文字数:943 字

    阅读完需:约 3 分钟

建立堡垒机的原则有哪些?需要注意哪些方面?

为了保障企业 IT 资产安全,确保用户信息安全,避免出现信息泄露事件,很多公司都准备搭建堡垒机。但因为刚接触,很多知识点不清楚,出现很多疑问,很多企业运维负责人,都在问,建立堡垒机的原则有哪些?需要注意哪些方面?

建立堡垒机的原则有哪些?需要注意哪些方面?

原则 1:堡垒机的账号管理

企业管理人员为了方便登陆,经常会出现多个用户使用一个账号或一个用户使用多个账号的情况。由于共享账号是多人共同使用,当系统发生问题后,无法精确定位恶意操作或误操作的具体责任人。因此在搭建堡垒机时,一定要注意必须做到一人一个帐号,绝不允许多个人共用个人帐号,更不能允许共同账号登录堡垒机。

原则 2:堡垒机的访问控制

访问控制的目的是通过限制维护人员对数据信息的访问能力及范围,保证信息资源不被非法使用和访问。

原则 3:堡垒机的指令审核

堡垒机的操作审计功能主要审计运维人员的账号使用(登录、资源访问)情况、资源使用情况等,针对敏感指令,堡垒机可以进行阻断响应或触发审核操作,审核不通过的敏感指令,堡垒机将会进行拦截。

原则 4:堡垒机的身份认证

杜绝仅使用密码登录堡垒机,建议在执行主机重启、密码修改、会话创建、快照回滚、磁盘更换等各种重要操作时,可通过微信或短信等进行双因子身份确认,确保访问者身份的合法性。

原则 5:堡垒机的资源授权

用户授权,建议结合公司内部 CMDB 来做基于角色的访问控制模型以实现权限控制。通过集中访问控制和细粒度的命令级授权策略,基于最小权限原则,实现集中有序的运维操作管理。

原则 6:堡垒机的审计录像

在安全层面,除了通过堡垒机的事前权限授权、事中敏感指令拦截外,还需提供堡垒机事后运维审计的特性。用户在堡垒机中所进行的运维操作均会以日志的形式记录下来,管理者即通过日志对运维人员的运维操作进行审计。

原则 7:堡垒机的操作审计

堡垒机的操作审计功能主要审计运维人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机的访问日志记录都采用统一的账号、资源进行标识后,堡垒机的操作审计功能才能更好地对账号的完整使用过程进行追踪。

告诉大家一个好消息,那就是现在可以免费试用行云管家堡垒机!直至满意为止!所以先不着急购买,也不着急搭建,先试用吧!

免费试用:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang


建立堡垒机的原则有哪些?需要注意哪些方面? 运维干货 第1张-行云管家-产品社区


用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
建立堡垒机的原则有哪些?需要注意哪些方面?