刚明白云主机是什么,又接到个需求采购“云堡垒机”。这年头,做采购不懂点技术都不行!
云堡垒机是什么?能吃么?
那么,什么是云堡垒机?
一般说来,运维堡垒主机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。
为什么企业需要云堡垒机?
近年来数据安全事故频发,包括斯诺登事件、希拉里邮件丑闻以及携程宕机事件等,数据安全与防止泄露成为政府和企业都非常关心的议题,因此云堡垒机也应运而生。
案例一
让我们共同回顾最具代表性的数据泄露引发的安全事故,美国著名的斯诺登事件。2013年6月,美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。洩露这些绝密文件的并非国家安全局的内部员工,而是国家安全局的外聘人员爱德华·斯诺登。
斯诺登事件若放在今天,将不可能发生,因为我们有了云堡垒机!其中的管理员角色可以设置敏感操作的事前拦截、事中断开、事后审计,并且可以做到全程无代理实时监控。类似斯诺登这样的外聘人员将无法接触到这些敏感信息,更不用说泄露出来了。并且某些云堡垒机支持录屏功能也可以帮助用户进行审计和追责。
案例二
2015年5月28日上午11点至晚上8点,在某旅游出行平台官网及APP上登录、下单或交易时,跳转均出现问题,导致操作无法顺利完成。造成直接经济损失巨大,按照其上一季度的财报公布的数据,宕机的损失为平均每小时106.48万美元。
最终,平台回应此事称系由于员工误操作删除了服务器上的执行代码导致。不论是因为黑客攻击还是员工误操作,真金白银800万美元的经验教训告诫我们对于数据的安全和备份必须要引起重视!云堡垒机能解决这2个问题,一是攻击面小,二是可定制双机备份。
以上事实说明,云堡垒机对安全的重要程度不言而喻。
问题来了,怎样的堡垒机才是安全好用的堡垒机?
1、跳板机
跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。
对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。
2、运维堡垒机
人们逐渐认识到跳板机的不足,需要更新、更好的安全技术理念来实现运维操作管理,需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。2005年前后,运维堡垒机开始以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使得运维操作管理变得更简单、更安全。
3、云堡垒机
现在堡垒机产品在功能上比较成熟,借助云计算平台,云堡垒机在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面又得到了进一步提升,尤其解决了以往的单点故障问题,成为企业首选。
4、“云匣子”全面安全管理
“云匣子”具有以下五个功能亮点:(一)事前准入、事中管控、事后审计,并能做到全程无代理实时监控。(二)对海量、多源的数据进行分析(三)他还利用其拥有全新自主知识产权的存储技术,大大节省存储空间(四)自身具备最高的安全等级,免受内部人员对重要数据的窃取,以及外部恶意攻击和入侵(五)在使用时,也可做到双机备份,逻辑串联,物理并联,不会影响用户使用和体验。
云匣子——4A全面安全管理,不仅仅是堡垒机(免费试用一个月)
还在为以下事项发愁吗:担心有员工进行敏感操作?如何对内部员工作进行快速的审计并进行可视化的呈现?如何管理外包人员?这些问题,“云匣子”都能为您解决。别犹豫了,在阿里云云市场搜索栏搜“云匣子”,期待与您相遇!