chanong 跳板机描述:相当于一台服务器。 在维护过程中,运维人员必须先统一登录这台服务器,然后再登录目标设备进行维护和操作。 比如像腾讯这样的,跳板机是开发者登录服务器的唯一途径,开发者必须先登录到机,然后再通过机登录到应用服务器。
跳板机验证方法: 1、固定密码; 2、证书+固定密码+动态验证码三重认证方式。
为了保护业务机器的安全,固定密码使用证书来避免身份伪造,并使用动态令牌来避免证书丢失后的身份伪造,保证最大程度的安全。 证书是应用程序用来登录机器的唯一标识。 每个用户只有一张证书。 动态验证码为6位数字串,每个动态验证码在3分钟内有效。
跳板机的优缺点:优点是集中管理方便。 缺点是运维人员的操作行为不受控制和审计。 跳板机在使用过程中也可能会发生因误操作、违规操作而引发的事故。 一旦操作出现困难,很难快速定位原因和责任人。
堡垒主机的功能: 1、核心系统运维和安全审计控制; 2、过滤拦截非法访问、恶意攻击、拦截非法命令、审计监控、报警、责任追踪; 3、报警、记录、分析、处理。
堡垒主机核心功能:
1、单点登录功能:支持X11、Linux、Unix、数据库、网络设备、安全设备等一系列授权账户自动定期修改密码,简化密码管理,使用户无需记住很多系统密码。 自动登录目标设备,方便、安全。
2. 身份认证:设备提供统一的认证接口对用户进行认证。 支持动态密码、静态密码、硬件密钥、生物识别等身份认证方式。 该设备具有灵活的定制接口,可与其他第三方身份验证方法一起使用。 直接集成三方认证服务器。
3、访问控制:设备支持针对不同的用户制定不同的策略。 细粒度的访问控制可以最大程度地保护用户资源的安全,防止非法和未授权的访问事件。
关于“什么是跳板机及其用途”的介绍到此结束。 老男孩教育Linux云计算课程,拥有10年的技术积累,真实的企业案例与理论教学相结合,如果您想了解更多Linux云计算知识,可以关注老男孩教育下,也可以尝试我们的免费课程。
微信扫一扫打赏
支付宝扫一扫打赏
