在运维安全中,数据安全是重中之重,运维人员常常通过运维堡垒机进行服务器的日常维护工作,保证数据安全不受威胁。那么市面上的主流运维堡垒机都有哪些主要功能呢?
1、单点登录功能
堡垒机支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,实现与用户授权管理的无缝连接,这样可以通过对用户、角色、行为和资源的授权,增加对资源的保护,和对用户行为的监控及审计。
2、账号管理
堡垒机的集中帐号管理功能包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理,同时,通过统一的管理还能够制定统一的、标准的用户帐号安全策略。
3、身份认证
堡垒机为用户提供统一的认证接口,对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件key 、生物特征等多种认证方式,采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。
4、资源授权
堡垒机设备提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。授权的对象包括用户、用户角色、资源和用户行为。
5、访问控制
设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
6、操作审计
操作审计管理主要审计人员的帐号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。堡垒机通过通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。
行云管家运维堡垒机能够支持Windows2012/2016在内的所有操作系统,为企业运维人员提供录像审计、访问控制、账号管理、指令检索、资源授权等堡垒机功能。
转载于:https://blog.51cto.com/12666122/2096550