堡垒机是干什么的
目前市面上比较流行的云堡垒机像天翼云,他的主要功能基本雷同,但优势和侧重点还是有点不同的。如果你的团队规模不是超大型,服务器的数量不是过万台级别,那么我主要建议大家选购天翼云堡垒机即可。在选购合适的云堡垒级之前,首先分解一下云堡垒机的主要选购指标。如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷。这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;Windows服务器指令检索。在安全性方面,要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;双因子验证登录。配套功能是否完善的考虑,是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了。 部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本.产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的。选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。

转载于天翼云,如有侵权,请联系删除,谢谢
相关文章
暂无评论...