开源堡垒机需要专人进行维护和二次开发,而开发堡垒机必须非常熟悉Linux、公司业务而且还要会Python,当然也可以选择开源堡垒机的商业支持服务,不过需支付高昂的技术支持服务费用。
开源堡垒机的设计原理
1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求。
2)该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了“运维人员-堡垒机用户账号-授权-目标设备账号-目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
以上是西部数码对于开源堡垒机的介绍,高效运维、安全合规的云堡垒机产品链接 https://www.west.cn/safety/bastionhost/