欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

什么是堡垒机?看完这篇你就懂了

来源:本站整理 作者:佚名 时间:2017-01-08 TAG: 我要投稿

 刚明白云主机是什么,又接到个需求采购“云堡垒机”。这年头,做采购不懂点技术都不行!

云堡垒机是什么?能吃么?

那么,什么是云堡垒机?

一般说来,运维堡垒主机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。

为什么企业需要云堡垒机?

近年来数据安全事故频发,包括斯诺登事件、希拉里邮件丑闻以及携程宕机事件等,数据安全与防止泄露成为政府和企业都非常关心的议题,因此云堡垒机也应运而生。

案例一

让我们共同回顾最具代表性的数据泄露引发的安全事故,美国著名的斯诺登事件。2013年6月,美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。洩露这些绝密文件的并非国家安全局的内部员工,而是国家安全局的外聘人员爱德华·斯诺登。

斯诺登事件若放在今天,将不可能发生,因为我们有了云堡垒机!其中的管理员角色可以设置敏感操作的事前拦截、事中断开、事后审计,并且可以做到全程无代理实时监控。类似斯诺登这样的外聘人员将无法接触到这些敏感信息,更不用说泄露出来了。并且某些 云堡垒机支持 录屏功能也可以帮助用户进行审计和追责。

案例二  

2015年5月28日上午11点至晚上8点,在某旅游出行平台官网及APP上登录、下单或交易时,跳转均出现问题,导致操作无法顺利完成。造成直接经济损失巨大,按照其上一季度的财报公布的数据,宕机的损失为平均每小时106.48万美元。

最终,平台回应此事称系由于员工误操作删除了服务器上的执行代码导致。不论是因为黑客攻击还是员工误操作,真金白银800万美元的经验教训告诫我们对于数据的安全和备份必须要引起重视! 云堡垒机 能解决这2个问题,一是攻击面小,二是可定制双机备份。

以上事实说明,云堡垒机对 安全的重要程度不言而喻。

问题来了,怎样的堡垒机才是安全好用的堡垒机?

1、跳板机

跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。

对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。

2、运维堡垒机

人们逐渐认识到跳板机的不足,需要更新、更好的安全技术理念来实现运维操作管理,需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。2005年前后,运维堡垒机开始以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使得运维操作管理变得更简单、更安全。

3、云堡垒机

现在堡垒机产品在功能上比较成熟,借助云计算平台,云堡垒机在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面又得到了进一步提升,尤其解决了以往的单点故障问题,成为企业首选。

4、“云匣子”全面安全管理

“云匣子”具有以下五个功能亮点:(一)事前准入、事中管控、事后审计,并能做到全程无代理实时监控。(二)对海量、多源的数据进行分析(三)他还利用其拥有全新自主知识产权的存储技术,大大节省存储空间(四)自身具备最高的安全等级,免受内部人员对重要数据的窃取,以及外部恶意攻击和入侵(五)在使用时,也可做到双机备份,逻辑串联,物理并联,不会影响用户使用和体验。

云匣子——4A全面安全管理,不仅仅是堡垒机(免费试用一个月)

还在为以下事项发愁吗:担心有员工进行敏感操作?如何对内部员工作进行快速的审计并进行可视化的呈现?如何管理外包人员?这些问题,“云匣子”都能为您解决。别犹豫了,在阿里云云市场搜索栏搜“云匣子”,期待与您相遇! 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载