堡垒机,也叫做运维安全审计系统,它的核心功能是 4A:
- 身份验证 Authentication [ɔːˌθentɪˈkeɪʃn]
- 账号管理 Account [əˈkaʊnt]
- 授权控制 Authorization [ˌɔːθəraɪˈzeɪʃn]
- 安全审计 Audit [ˈɔːdɪt]
简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。
堡垒机分为商业堡垒机和开源堡垒,开源软件毫无疑问将是未来的主流。Jumpserver 是全球首款完全开源的堡垒机,是符合 4A 的专业运维审计系统,GitHub Star 数超过 1.1 万,Star 趋势就可以看出其受欢迎程度。
堡垒机是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议