A. 堡壘機如何使用
堡壘機在安全運維中的主要功能是,通過堡壘機進行事前資源授權,事中錄像監控,事後指令審計,來保障自身數據安全,那麼我們要如何使用堡壘機?
從安全運維的角度來看,資源授權滿足了主機層面的安全管理需求,但是一旦登錄到主機後,團隊成員便可對該台主機進行任何的操作,所以團隊成員在登錄主機前、後,都處於行雲管家堡壘機安全監管之下。在行雲管家中,把這些安全性更高的主機叫做關鍵設備,展開菜單選擇「安全審計/關鍵設備運維策略」,進入【相應的策略】功能設置。
關鍵配置
審計錄像: 訪問運維策略里的關鍵設備時,是否強制進行審計錄像。這里需要注意,在雲賬戶中也存在該項設置,而一台主機訪問時是否強制錄像,同時受到它所在的雲賬戶和運維策略的設置影響,只要其中有一個設置為「強制錄像」,那麼訪問時即會進行強制錄像;
會話水印:行雲管家堡壘機會話水印功能,是將訪問該伺服器的運維人員的賬號等信息,以半透明水印的方式印在伺服器遠程桌面會話窗口上,當遠程桌面會話窗口被錄像、截屏、拍照,運維人員的信息也會被一並記錄,方便事後回溯追責。
雙因子認證:也叫多重身份認證,開啟後,在執行重啟主機、停止主機、修改主機操作系統密碼、修改管理終端密碼、創建主機會話、快照回滾、更換系統盤、初始化磁碟、卸載數據盤、掛載數據盤等操作時,會要求以微信或簡訊接收驗證碼的方式進行二次身份確認,確保訪問者的身份合法性;
指令審計規則:您可以指定該條運維策略是啟用指令白名單還是黑名單,如果是白名單,那麼將只允許指令規則中的指令執行。如果是黑名單,團隊成員在操作中執行的指令只要被敏感指令規則匹配,即執行相應的響應動作。
指令審計角色:敏感指令如果觸發的是審核操作,那麼將推送審核消息給指令審計角色成員,由他們審核通過後,敏感指令才能在主機上執行; 指令審核超時時長:敏感指令觸發審核操作時,如果在超時時長內未處理,指令將因超時被取消執行。
B. 阿里雲上怎麼使用堡壘機
堡壘機是阿里雲提供的核心系統運維和安全審計的管控平台,可集中管理資產許可權,全程管控操作行為,實時還原運維場景,保障雲端運維行為身份可鑒別、許可權可管控、操作可審計,解決眾多資產難管理、運維職責許可權不清晰以及運維事件難追溯等問題, 助力企業滿足等保合規需求。
0:00
/ 2:47
為什麼選擇堡壘機?
選擇堡壘機,您可以輕松構建具有以下優勢的核心系統運維和安全審計的管控平台:
運維入口統一
堡壘機可實現對多賬號進行統一收口,員工可通過單點登錄,一站式訪問後端龐大伺服器資源,在高效運維的同時,避免多資源賬號密碼易遺忘、多人知曉密碼信息易泄漏等風險。
身份雙因子認證
堡壘機提供雙因子認證功能,可通過動態密碼或簡訊認證方式再次進行身份鑒別,防止非法用戶通過竊取賬號密碼,對資產進行仿冒登錄、非法訪問。
許可權細粒度劃分
堡壘機可以細粒度的給用戶分組分權,如限制文件上傳、下載、創建等,在最小化許可權的基礎上,實現最靈活配置控制。
高危行為自動阻斷
堡壘機可以對敏感的高危命令,如刪除數據(rm -rf /*)、格式化等高度敏感操作進行實時自動阻斷,防止重大誤刪事件發生。
溯源審計可視化
堡壘機採用可視化審計記錄,通過直觀錄播的方式真實還原全行為場景,對安全事件進行高效取證追蹤。
支持的版本
針對用戶場景、需求的不同,堡壘機提供了基本版和高可用版兩個版本:
基礎版
基礎版具備基礎的運維審計能力,如雙因子認證、運維授權、高危命令阻斷、運維審計等功能,可滿足中小企業的基礎運維安全及網路安全等級保護制度合規需求。
高可用版
高可用版適用於對運維業務安全要求較高或業務規模較大的企業,如政企、金融、游戲、在線教育、技術開發等。
高可用版除具有更高的基礎配置外,還可滿足更高的業務安全需求:
更高業務穩定保障,雙引擎架構,雙活運行,SLA可達99.95%。
更高的處理性能,可運維的資產數量超過500台(基礎版的上限),最多可以支持上萬台。
更豐富的運維能力,如支持WebTerminal運維能力、定期輪轉提升密碼安全性的自動改密能力。
更充足的帶寬和存儲空間,帶來更優質的運維服務體驗。
基礎版和高可用版的詳細區別,請參見功能特性。