文章讨论了企业在实现线上化过程中对服务器管理的需求,从门店到大型企业的发展中,服务器管理和安全性日益重要。跳板机作为初步解决方案,存在安全隐患。堡垒机作为跳板机的升级,提供了认证、授权、账号管理和审计等4A安全能力,提升了服务器访问的安全性。
一、堡垒机的必要性
1、需求分析
企业在实现线上化建设的过程中,其自身服务器的使用方式和资源状态也随之过渡。阶段大致如下几类:
- 门店类:商家需要的线上化服务包括:支付场景、物料供应/供应链、账户管理等。此时,其无需任何技术研发资源,直接使用SaaS类服务(买买买),所有的其他互联网类问题均有服务提供方解决。著名场景包括:支付宝微信商家码支付、拉卡拉等
- 连锁门店:我进一步扩大自己的经营能力,在本地/全国多开了几家门店。此时与之前的不同就是:如果没有线上化,那么我几乎每天都需要在各家门店之间奔波,确认物料供应链、确认服务、确认营业额、确认员工是否偷懒等等。除非任用更多且可靠的人员。那有了线上化的区别就是:我以原先的一个门店作为总店,通过线上互联方式,对其他门店进行轻松化的管理(即线上董事)。新增功能包括:统一的供应链分配系统、员工考勤管理、员工薪资分发、月度营业数据管理等 — 随之而来的是,在节省人力成本的同时,增加了线上化服务的资源和成本
- 总部-门店:大概率会产出小的产研团队。如果需要继续去夸大我的经营规模,那么我建设一个总部。目的是简化各家门店的负担,使得门店可以无其他的忧虑,仅仅对于自己的销售额和客户负责即可。将其他所有的事情交由总部去完成。其他的事情包括:SaaS服务开发建设、财务管理、人事管理、公关、企业-政府对接等。以上的每一件事情,都可以通过线上化的服务来优化提高效率。
- 总部-门店-分部研发中心模式:发展到一定规模后,对于一些核心/极具竞争力的城市国家
总而言之:企业的规模越大,对于服务器和线上产品的需求越高,管理的难度越大。
2、便捷分析
假设我当前属于小型 总部-门店类型的企业,并且我具备了自运维的机房以及人数为50人左右的产研团队。我应该怎么管理使得我自己的机房和服务器-用户的交互过程简便快捷?人:50,服务器:100台
- 裸奔型:设计一个内部存储系统,储存以上服务器的账号密码,若账号免密发生变更,则在此处更新。产研同学如需远程服务器,直接使用账号密码即可
- 分部门自治:分部门、产品,将主机进行小范围的划分,人事部门分配固定几台机器,内部自洽
- 跳板机管理:挑选一台机器作为跳板机,所有的服务器都需要通过跳板机才能登录到指定的机器。跳板机上给用户分配账号和密码
3、跳板机安全分析
- 跳板机自身是否安全无法得到保证,因为所有人都可以登录到跳板机,并且进行相应操作
- 账号管理:无法防止用户的账号是否有外借的行为
- 认证管理:认证过程中,只要能在跳板机上实现认证,则可以直接登录到任意机器
- 授权管理:对于机器的权限划分不好做,如果想做就得另外进行实现,且对接难度大
- 审计管理:缺乏日志记录,对于从跳板机登录到服务器的用户,没有任何的日志和审计行为,假设服务器遭受到攻击或者恶意破坏,无法恢复且无法追溯
4、堡垒机
堡垒机是跳板机的升级版,简单来说,它是满足了4A安全能力基础的跳板机。可以对用户远程登录服务器的行为实现 认证、授权、账号管理和审计的行为。
扫一扫
6432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
