分享到:
高质量运维,严防“删库跑路”
返回上一级
日期:2022-08-22
简单来说:堡垒机是用来控制运维人员可以登录其负责的资产(事先防范和事中控制),以及录像记录登录资产后进行的操作记录(事后溯源)。
支持用户分组管理:系统管理员组、设备管理员组、运维管理员组、审计管理员组及普通用户组等,各司其职。
帐号/密码集中管理:支持对服务器、网络设备的帐号定期进行安全性检测,定期采集、按指定密码强度定期批量修改,提高密码管理的安全性与高效性。
单点登录/密码代填:运维人员只需经身份认证与授权(设置运维人员与目标设备及帐号的绑定关系)后,即可直接登录目标设备进行运维操作,无需输入目标设备的帐号及密码,既简化登录过程,又对运维人员透明,防范泄密风险。
帐号/密码安全保护:帐号采集及密码的校验/更新均以密文形式通过邮件发送给指定的帐号管理人员,通过专用的帐号阅读器,结合加密密钥进行查看与管理。
通过 “运维用户-运维客户端-目标设备”的绑定,从而实现未授权用户的非法访问控制,运维事件能跟踪定位到具体运维人员。可灵活指定策略的生效日期范围及周期以及任意设置时间段。