进行身份认证及授权管理
为解决企业IT系统中因交叉运维而无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法。集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能发现帐号中存在的安全隐患,并制定统一、标准的用户帐号安全策略。
做到运维事件事中控制
云堡垒机可监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等:监控后台资源被访问情况,提供在线运维操作的实时监控功能。针对命令交互性协议,可以实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
完成运维事件事后审计
堡垒机能够对日常所见到的运维协议,如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等会话过程进行完整记录,以满足日后审计的需求。审计结果可以录像和日志方式呈现,录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等。
以上是西部数码关于堡垒机怎么用在实践中的介绍,西部数码的云堡垒机是一款全Web化连接云服务器的安全管理工具,用于提供云计算安全管控的系统和组件。了解产品详情 https://www.west.cn/safety/bastionhost/