堡垒机简介
堡垒机是什么?
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。[百度百科解释]
堡垒机目前也有很多叫运维审计系统。
简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)
堡垒机的核心是可控及审计。
可控是指权限可控、行为可控。
权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口,是一场梦魇。
行为可控,比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。
堡垒机的由来:
图:堡垒机工作原理
堡垒机是从跳板机(也叫前置机)的概念演变过来的。早在2000年左右的时候,一些中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。
跳板机其实就是一台unix/windows操作系统的服务器。所有运维人员都需要先远程登录跳板机,然后从跳板机登录其他服务器中进行运维操作。
随着技术和需求的发展,越来越多的客户需要对运维操作进行审计。因此,堡垒机应运而生。
堡垒机的发展:
堡垒机的发展大致经历了三个方面:
云计算时代
云资产平滑接入、VPC、数据库运维、AI运维推荐、云中心。
为什么需要堡垒机?
这是因为在运维方面存在以下安全挑战:
集中管理难
主机分散(多中心,云主机);运维入口分散,办公网络、家庭网络均需要访问。
权限管理难
账号多人共享;高权限账号滥用;越权操作、误操作等
第三方外包
运维外包;账号泄露;操作不透明;无审计;发生事故,难以定位定责
法律法规
企业运维需要监控;等级保护要求;合规性要求;
设计理念:
堡垒机主要是有**4“A”理念。即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)**为核心。
堡垒机的目标是什么?
堡垒的建设目标可以概括为5“W”,主要是为了降低运维风险。具体如下:
堡垒机的价值:
堡垒机的分类:
