云堡垒机 是 云计算 时代发展的产物,是传统 堡垒机 的升级版本,既拥有传统堡垒机的所有功能,还借助了云计算的优势,在资源的交互性、易用性、性价比、维护成本、安全性方面得到提升,解决了传统堡垒机的单点故障问题。
以B/S方式进行管理,能够将主机、网络设备、 数据库 、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合的接口;实现对操作过程的全程监控与审计,支持账户开通申请与审批的流程管理,以及对违规操作行为的实时阻断。
基于B/S的单点登录系统,用户登录系统之后,就可以无需认证的访问被授权的多种资源(服务器、串行设备、BS应用等)。为用户提供统一的认证接口,便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。包含对所有服Wu器、网络设备帐号的集中管理,可以定制密码修改任务,定期修改服务器和网络设备的密码,能够对用户的操作进行录制、回放、命令搜索等等。提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。
具备“三个集中,一个高效”的功能特点,“三个集中”即集中账号管理(包括用户账号管理和资源账号管理)、集中权限管理、集中安全审计,“一个高效”即高效运维会话。
通过在 CBH 系统中创建用户、添加资源和配置策略,能够细粒度地划分不同角色的权限,控制用户对服务器的访问,对所有运维操作进行审计、监控、控制和历史回放可追溯。