溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章跟大家分析一下“搭建堡壘機的原則是什么”。內容詳細易懂,對“搭建堡壘機的原則是什么”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下,希望閱讀后能夠對大家有所幫助。下面跟著小編一起深入學習“搭建堡壘機的原則是什么”的知識吧。
無論是使用自建堡壘機還是采用一些商用方案,通用的原則是不會變的。
原則1:一要建立個人帳號的概念,必須做到一人一個帳號,絕不允許多個人共用個人帳號,更不能允許共同賬號登錄堡壘機。
原則2:從本機到服務器上每一道防線的安全等級應該是等同的。一定一定不要出現登錄跳板機有很強大的管控,但是到了業務服務器上就是人root或者擁有sudo權限類似的情況。
原則3:必須要有操作日志,記錄每一條操作或者記錄登錄到堡壘機后所有的輸出。特別是危險的操作,除了直接禁止掉,同時必須要報警出來。
原則4:身份驗證,杜絕使用密碼登錄,建議使用個人token+動態密碼的方式。對登錄的機器需要做物理驗證,身份需要手機動態碼驗證。
原則5:用戶授權,建議結合公司內部CMDB來做到一一對應,不同的崗位對于不同的權限,不建議手動去維護,會出現權限維護不及時。
原則6:網絡隔離,堡壘機本身只有公司內網才能訪問。進一步的,做到環境隔離,例如,生產環境和測試環境隔離;同時做到業務之間的隔離,不同業務線的機器是不能相互訪問。
原則7:高可用,堡壘機本身的高可用需要重點關注,做好定時備份和應急處理,報警機制必須要有,需要運維專人專崗來維護。
關于搭建堡壘機的原則是什么就分享到這里啦,希望上述內容能夠讓大家有所提升。如果想要學習更多知識,請大家多多留意小編的更新。謝謝大家關注一下億速云網站!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
