最近更新时间:2022.10.26 10:31:18
首次发布时间:2022.06.16 18:36:40
云堡垒机具备安全运维管理和审计能力,能够满足企业各方面的运维管理需求。本文介绍云堡垒机的典型应用场景。
随着云计算和企业数字化转型的发展,已经有越来越多的企业将生产环境迁移到公有云,运维管理方面,不少企业为了降低运维难度,通常会将复杂的运维/故障排查工作交给第三方或外包运维人员处理。如果没有身份验证、账号管理、授权控制、安全审计等能力,就很可能存在数据泄密、越权等违规操作,会给企业造成重大损失。
云堡垒机提供 4A 统一的运维安全审计能力,可统一管理企业资源,实现单点登录,并提供全面的审计日志,对运维人员的会话进行实时监控,保障企业运维的安全高效。
网络安全等级保护 2.0 标准中对信息系统的安全审计、访问控制、多因子认证等方面都提出了更严苛的要求。一些安全性要求较高的行业(例如:金融、医疗),业务系统涉及很多个人隐私数据,所使用的 IT 系统需要满足这些审计要求,才能保障业务系统运行的安全合规性。
云堡垒机完全满足等保条例中对信息系统的安全要求,可保障业务系统运行的安全合规性,助力企业顺利通过等保测评。
随着信息技术的不断发展和信息化建设的不断进步,业务不断发生创新、变更,如何实现安全运维、高效运维一直是用户的关心的话题。安全的运维体系管理可以避免企业在运维过程当中造成核心数据的泄漏、误删除,以免出现“删库跑路”的场景对企业造成重大损失。
云堡垒机提供细粒度权限管控能力,可将运维人员的操作权限控制在某台主机的某个账号权限范围内,除此之外,还提供访问控制策略和命令控制策略配置。以“最小授权”为原则管控运维人员登录云服务器权限、文件传输的权限和命令控制权限,最大程度保证数据安全性。