华为云计算 云知识 运维堡垒机是什么

运维堡垒机是什么

云堡垒机(Cloud Bastion Host,CBH)是华为云运维与审计的安全管理平台,提供集用户管理、资产管理、权限管理、审计管理、高效运维于一体的管控运维和审计服务,并提供专业的运维专家在线咨询服务。

运维堡垒机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。

运维堡垒机是网络中容易受到侵害的主机,所以堡垒机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公网到私网的特殊协议路由服务。

运维堡垒机主要功能有

自动化操作:有效提高运维效率的关键,可以让堡垒机自动帮助运维人员执行大量、重复的常规操作,提高运维效率。

操作审计:解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。

访问控制:解决操作者合法访问操作资源的问题,通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。

身份管理:解决操作者身份唯一的问题,身份唯一性的确定,是操作行为管理的基础,将确保操作管理的各项内容成为有根之本。

集中管理:解决操作分散、无序的问题,管理的模式决定了管理的有效性,对操作进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。


上一篇:华为云应用运维AOM产品优势 下一篇:什么是共享带宽

云堡垒机 CBH

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

https://www.huaweicloud.com/product/cbh.html