人人都爱堡垒机|云安全1期

磨刀不误砍柴工，一个好的工具能带来做事效率成倍的提升，把一些谁都不愿意干的枯燥乏味的脏活累活接走。

列宁说“堡垒最容易从内部被攻破”。堡垒机恰是为了增强企业内部的安全而生，防止内部人员故意或非故意的违法违规操作。

一、堡垒机都能用户做什么

作为企业必备的运维审计神器，堡垒机本身的原理非常简单：谁，有什么权限，能管理什么资源和做什么操作，堡垒机来替他们做。

具体功能，参考华为云堡垒机的宣传（我也不知道哪个产品经理写的，让人摸不着头脑）：

翻译为人话是：

堡垒机像企业的仓库管理员老王。企业的每台云主机、云主机上的数据库等应用，就像一个个物品，都要存到老王那，老王会分好类，这个是运维部的，那个是安全部的（主机管理），有员工要来申请使用，老王会检查这个员工的工卡，有没有权限使用这个物品（权限控制），如果没有员工得回去填写电子流（资源授权）让领导审批。

老王除了资产管理这个主业，心思还不少，还在仓库里装了个摄像头，每天来来往往的人、在啥时候、干了啥，都清清楚楚地记下来，如果东西丢了，翻翻视频就能找出来是谁干的（操作审计）。

为了符合相关部门规定的“证据必须留存6个月以上”的要求，老王又把这些视频都拷贝到了磁盘里，以防视频丢失（日志留存满足安全合规）。

除此之外，老王还干点别的，比如谁要在仓库里捣乱，胡乱操作，就得站出来阻止（恶意操作拦截）等。

堡垒机唯一一个不知道是好是坏的地方，就是可以用浏览器随时随地运维，提高了大家的工作效率，也增加了加班的可能，没办法，谁让使用这么方便呢。。。

二、一线该怎么卖堡垒机

我们的口号是。。。每个企业都需要堡垒机。

堡垒机的使用，不分场景，不分行业，不分用户。因为它就是个方便高效的运维工具，没有说这个行业可以用，那个行业就不需要用。

堡垒机售卖的核心参数是资产数和并发数，也就是最多可以管理多少资产，同时可以多少个连接通过堡垒机连接到资产上。资产数和并发数需要一定的硬件支持，比如华为云堡垒机目前的规格（后续会变更，请关注官网）：

了解更多堡垒机的信息，请点击链接。