云堡垒机是针对企业的运维人员、开发人员,还有企业所管理的设备,就是我们所谓的服务器、网络设备、安全设备对他们的操作过程或者行为进行管理、控制和审计的工作。行云管家的云堡垒机可以提供以上所有服务。
比如说数据库、RDS也好,包括一些虚机,包括物理服务器、网络设备,就是要被管理的设备。那企业在做运维的时候,企业是要经常对系统进行调试,或者要登录系统内部进行开发或者进行调试,那这个过程的话,是有一定的风险的,可能会导致数据的泄漏。那云堡垒机的话,那就是架在运维人员和开发人员的中间,实现对这类人员的登陆服务器之前一个身份的核实和认证,然后对权限进行控制。也就是说登陆了云堡垒机之后,才能执行什么命令,云堡垒机是有控制的,不允许关机,或者不允许去删除某个文件,云堡垒机是可以进行控制。甚至它同样还能够控制到,个人进到云堡垒机之后,能登陆哪几台服务器。或者是能登陆这个服务器里面的哪个账号或者是哪个协议,它是能做这样层次的控制的。
只有经过云堡垒机合法授权的,才能够登录到服务器,否则行为就会被云堡垒机所阻断。这大概就是一个云堡垒机的功能。以前登陆服务器的时候,直接就是SH或者RDB直接连接过去了,现在不行,必须先登录到登陆机,然后在云堡垒机里面才会看到有权限的设备,然后再进行操作,而且整个操作过程会被录像下来。这是云堡垒机控制的一个简单的介绍。