什么是阿里云堡垒机

时间:2019-01-03 发布人:阿里云代理

堡垒机是阿里云盾提供的一个核心系统运维和安全审计管控平台。
云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机为您实现以下价值:
  • 技术层三个统一:统一运维入口,统一自然人与主机帐号间的权限关系,统一运维操作审计管控点。
  • 满足法规要求
    • 政府: 满足《等级保护》系列文件中的技术审计要求。
    • 金融: 满足金融监管部门系列文件中的技术审计要求。
    • 企业: 满足《ISO27000》系列文件中的技术审计要求。
堡垒机具备操作审计、职权管控、安全认证、高效运维等功能。

操作审计
多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。

运维操作记录: 操作失误、恶意操作、越权操作详细记录。
Linux命令审计: 可提取命令符审计,支持命令定点回放。
Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等。
文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计。
职权管控
通过账号管控和权限组管理,实现分职权进行人员和资产的管理。

账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题。
权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理。
安全认证
引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。

高效运维
从架构、工具、ECS接入等多方面提升运维效率。

C/S架构运维接入: 支持SSH、RDP、SFTP协议。
多运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
ECS高效接入: 支持一键同步并导入ECS云服务器。

追溯回放
堡垒机具备审计合规、高效易用、多协议支持、和追溯回放等优势。

审计合规
满足《萨班斯法案》、金融监管、《等级保护》的审计要求。

高效易用
管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器列表。

多协议支持
支持SSH、Windows远程桌面、SFTP等常见运维协议。

追溯回放
追溯运维操作的故障,支持在线回放操作记录。
堡垒机应用场景


转载请注明出处: https://www.wqiis.com/safe/baoleiji/201901031036.html

上一篇:上一篇:没有了 下一篇:下一篇:堡垒机计费方式是什么?怎么购买堡垒机?

最新文章


客服QQ:537058898或800018259
咨询电话:15988871576 微信同号
邮箱:537058898@qq.com
阿里云钻石级代理商

×

咨询电话

15988871576