当前位置:网站首页>实习运维知识积累

实习运维知识积累

2022-07-26 05:52:00 江中洲

跳板机

属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。

跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。

对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心了。

堡垒机(完善了跳板机的一些缺陷)

堡垒机在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。

堡垒机开始以独立的产品形态被广泛部署,有效降低了运维操作风险,使得运维操作管理变得更简单、更安全。能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范,来不断提升IT内控的合规性的产品。

堡垒机平台:行云管家核心功能

  1. IT资产:支持对主机、网络存储设备、公有云以及私有云的混合式管理;
  2. 管理协议:支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议;
  3. 运维审计:所有操作均可云端录像,全程审计;
  4. 移动运维:支持手机、平板等智能终端运维;
  5. 运维策略:对不同角色制定不同的运维策略;
  6. 密码策略:对主机进行批量改密和下发密钥;
  7. 数据库运维:持对MySQL、Oracle、SQLServer等主流数据库运维审计
  8. 自动化运维:对多台主机进行批量操作。
原网站

版权声明
本文为[江中洲]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_60823340/article/details/125872144

边栏推荐

猜你喜欢

随机推荐