4a堡垒机

4a堡垒机是什么?堡垒机安全平台中提到的4A其实是4个以A开头的英语单词,分别是Authentication(认证)、Account(账号)、Authorization(授权)、Audit(审计),为了方便统称为4A。

集中认证(authentication)

目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增强认证手段和统一管理。

集中帐号(account)

帐号是用来标识身份,管理访问权限等。西部数码的堡垒机支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控制账号密码泄露风险。

集中权限(authorization)

每个帐号在系统中能做的操作是不同的,需要管理者进行精细的授权,确保每个帐号具有最合适的权限,防止操作越权。目前各系统都有一套独立的认证、授权和审计机制,分别由管理员负责维护和管理。

集中审计(audit)

在IT运维领域,堡垒机主要是对运维人员操作的真实性、正确性、合规性等进行审查和监督。西部数码云堡垒机所有操作和行为可视化,并提供实时监控、记录、在线回放等功能,为追溯运维操作和事故分析提供依据,达到运维审计的目的。

以上是关于4a堡垒机的介绍,安全可靠的堡垒机产品链接 https://www.west.cn/safety/bastionhost/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 4a堡垒机

登录

找回密码

注册