如何成為雲中硬核“牧羊人”?雲堡壘機服務高效運維,讓雲主機不再成為落單的小羊!
阿新 • • 發佈:2019-03-01
code 自動 雲主機 企業運維 進行 linux命令 操作審計 身份認證 回放 如何成為雲中硬核“牧羊人”?雲堡壘機服務高效運維,讓雲主機不再成為落單的小羊!
資產管理:提供主機、管理員賬號、運維人員賬號及權限變更的管理。
身份管理:提供單點登錄、多因素認證、訪問控制、授權管理等方式。
運維管理:提供SSH、TELNET、RDP、VNC、SFTP和FTP等多種協議登錄遠程主機進行運維操作。
操作審計:提供Linux命令審計和Windows操作錄像來識別風險。
? 滿足審計法規要求
滿足《薩班斯法案》和《等級保護》系列文件中的技術審計要求,滿足金融監管部門的技術審計要求。滿足各類法令法規(如SOX、PCI、企業內控管理、等級保護、ISO/IEC27001等)對運維審計的要求。能夠細粒度地劃分不同角色的權限,達到控制管理員對服務器的訪問,並且提供大數據智能審計功能,對所有運維操作能達到很好的審計、監控、控制和歷史回放效果。
企業運維場景難點,自檢你中招了哪些?
? 企業運維賬號眾多
企業運維的服務器數量眾多,而維護人員數量有限,一個運維人員維護多臺主機、多個系統的現象普遍存在。因此,運維人員不僅管理的機器賬號密碼多種多樣,而且需要同時在多套主機系統之間切換。這種情況大大增加運維人員工作量,導致運維效率低下、易出錯、影響IT系統正常運行。
? 權限分配粗放,缺乏細粒度
企業運維授權一般是采用操作系統自身的授權系統,授權系統功能分散在各個設備和系統中,導致缺乏統一的運維操作授權策略;授權顆粒度粗,無法基於最小權限分配原則管理用戶權限,導致運維人員權限過大和內部操作權限濫用等問題。
? 運維和代運維人員的操作行為缺乏有效監控
運維過程沒有監控,出現網絡安全故障難以排查原因和準確追責。很多企業為解決人力不足的問題選擇把系統運維轉交給系統供應商或第三方代維商進行,由於涉及提供商、代維商過多,人員復雜流動性又大,對操作行為缺少監控帶來的風險日益凸顯。
針對層出不窮的內部泄密案例,安全運維遇到的各種難題,應運而生的華為雲堡壘機服務是用於提供雲計算安全管控的系統和組件,可以實現對運維資源的4A安全管控。企業各雲主機就像一只只等待管理的小羊,雲堡壘機擔任牧羊人角色,需要雲堡壘機把大規模的雲主機羊群有序管理起來,所以雲堡壘機主要功能就是安全運維還有審計。硬核“牧羊人”雲堡壘機所能提供的運維場景:
資產管理:提供主機、管理員賬號、運維人員賬號及權限變更的管理。
身份管理:提供單點登錄、多因素認證、訪問控制、授權管理等方式。
運維管理:提供SSH、TELNET、RDP、VNC、SFTP和FTP等多種協議登錄遠程主機進行運維操作。
操作審計:提供Linux命令審計和Windows操作錄像來識別風險。
? 滿足審計法規要求
滿足《薩班斯法案》和《等級保護》系列文件中的技術審計要求,滿足金融監管部門的技術審計要求。滿足各類法令法規(如SOX、PCI、企業內控管理、等級保護、ISO/IEC27001等)對運維審計的要求。能夠細粒度地劃分不同角色的權限,達到控制管理員對服務器的訪問,並且提供大數據智能審計功能,對所有運維操作能達到很好的審計、監控、控制和歷史回放效果。
下面敲黑板畫重點,一站概括或許你還沒了解的華為雲堡壘機服務!
華為雲堡壘機“九大”功能解決運維難題:
- 身份認證
- 設備管理
- 自動改密
- 訪問授權
- 實時監控
- 異常處理
- 歷史查詢
- 操作回放
- 審計報告
華為雲堡壘機的核心技術:
- HTML5技術取代傳統遠程訪問客戶端軟件
- Remote Browser訪問隔離
- 集群部署
- 基於WSS的文件管理技術
哪些功能華為雲堡壘機有而友商沒有:
- 網頁方式登陸被運維主機
- 瀏覽器形式進行文件管理
- 會話協同(多人運維)
- 雙人授權
目前可以實現開箱即用華為雲堡壘機服務,想知道具體怎麽簡單配置實現高效運維嗎?目前華為雲學院已上線大量相關免費操作課程供大家學習和探討,歡迎登錄華為雲學院了解更多(https://edu.huaweicloud.com/ )!
如何成為雲中硬核“牧羊人”?雲堡壘機服務高效運維,讓雲主機不再成為落單的小羊!