人人都爱堡垒机|云安全1期

gagalau 发表于 2020/02/05 14:01:02 2020/02/05
【摘要】 磨刀不误砍柴工,一个好的工具能带来做事效率成倍的提升

磨刀不误砍柴工,一个好的工具能带来做事效率成倍的提升,把一些谁都不愿意干的枯燥乏味的脏活累活接走。

列宁说“堡垒最容易从内部被攻破”。堡垒机恰是为了增强企业内部的安全而生,防止内部人员故意或非故意的违法违规操作。

一、堡垒机都能用户做什么

作为企业必备的运维审计神器,堡垒机本身的原理非常简单:谁,有什么权限,能管理什么资源和做什么操作,堡垒机来替他们做。

image.png

具体功能,参考华为云堡垒机的宣传(我也不知道哪个产品经理写的,让人摸不着头脑):

华为云堡垒机,包含主机管理、权限控制、操作审计、安全合规等功能,支持Chrome等主流浏览器,一键注册,开箱即用,随时随地运维,独有的多人协同运维、核心资源操作二次授权、命令群发等,开启高效运维新时代,目前服务了电信、汽车、金融、教育、医疗等行业的数百个企业。


翻译为人话是:

堡垒机像企业的仓库管理员老王。企业的每台云主机、云主机上的数据库等应用,就像一个个物品,都要存到老王那,老王会分好类,这个是运维部的,那个是安全部的(主机管理),有员工要来申请使用,老王会检查这个员工的工卡,有没有权限使用这个物品(权限控制),如果没有员工得回去填写电子流(资源授权)让领导审批。

老王除了资产管理这个主业,心思还不少,还在仓库里装了个摄像头,每天来来往往的人、在啥时候、干了啥,都清清楚楚地记下来,如果东西丢了,翻翻视频就能找出来是谁干的(操作审计)。

为了符合相关部门规定的“证据必须留存6个月以上”的要求,老王又把这些视频都拷贝到了磁盘里,以防视频丢失(日志留存满足安全合规)。

除此之外,老王还干点别的,比如谁要在仓库里捣乱,胡乱操作,就得站出来阻止(恶意操作拦截)等。

堡垒机唯一一个不知道是好是坏的地方,就是可以用浏览器随时随地运维,提高了大家的工作效率,也增加了加班的可能,没办法,谁让使用这么方便呢。。。

二、一线该怎么卖堡垒机

我们的口号是。。。每个企业都需要堡垒机。

堡垒机的使用,不分场景,不分行业,不分用户。因为它就是个方便高效的运维工具,没有说这个行业可以用,那个行业就不需要用。

堡垒机售卖的核心参数是资产数和并发数,也就是最多可以管理多少资产,同时可以多少个连接通过堡垒机连接到资产上。资产数和并发数需要一定的硬件支持,比如华为云堡垒机目前的规格(后续会变更,请关注官网):

image.png

了解更多堡垒机的信息,请点击链接

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。