华为云计算 云知识 云堡垒机是什么

云堡垒机是什么

云堡垒机是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。

现在堡垒机产品在功能上比较成熟,借助云计算平台,云堡垒机在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面又得到了进一步提升,尤其解决了以往的单点故障问题,成为企业首选。现在市面上有一些云堡垒机是免安装、免维护、开箱即用的,支持Windows\Linux等云主机运维审计、指令检索等。

华为云堡垒机具备“三个集中,一个高效”的功能特点,“三个集中”即集中账号管理(包括用户账号管理和资源账号管理)、集中权限管理、集中安全审计,“一个高效”即高效运维会话。

通过在CBH系统中创建用户、添加资源和配置策略,能够细粒度地划分不同角色的权限,控制用户对服务器的访问,对所有运维操作进行审计、监控、控制和历史回放可追溯。

具备4A安全管控系统,包含用户管理、资源管理、策略、审计和工单等系统功能模块,通过账号管控和权限组管理,实现人员与资产的权限管理。

集中管理资源,囊括主机、应用发布、数据库等多种类型资源。基于正向代理技术,支持对多种协议类型的Windows、Linux等操作系统的云主机提供安全运维管控;基于Remote Browser访问隔离技术,支持对RemoteApp应用程序的安全托管。

统一运维入口,集合HTML5一键登录运维、单点登录运维、多种终端访问协议、文件传输、会话协同等高效运维功能,可对多台资源进行一站式管理和实时记录审计。

符合“网络安全法”等法律法规,满足合规性规范审查要求。

满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求;

满足金融监管部门的技术审计要求;

满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求。


上一篇:人工智能市场 下一篇:SSL与TLS的区别

云堡垒机 CBH

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

https://www.huaweicloud.com/product/cbh.html