在前面的文章堡垒机是干什么的给大家简单讲解了堡垒机的概念,近年来数据安全事故频发,包括斯诺登事件、希拉里邮件丑闻以及携程宕机事件等,数据安全与防止泄露成为政府和企业都非常关心的议题,那么堡垒机的作用是什么呢?互盟股份带领大家一起来看下。
我们知道,堡垒机的主要功能是做一个IT系统的看门人,任何人都只能通过堡垒机作为门户单点登录系统。堡垒机不仅集中管理和分配全部账号,更重要的是能对运维人员的运维操作进行严格审计和权限控制,确保运维的安全合规和运维人士的最小化权限管理,堡垒机出现可以解决许多切实的问题。在没有部署堡垒机以前,很多公司都会遇到不少安全运维问题,比如:
a)登录账号管理混乱,多个用户使用一个账号或者一个用户使用多个账号;
b)运维权限划分不明,越权操作频频发生;
c)认证方式过于简单,无双因子认证账号容易丢失被盗;
d)对运维过程没有监控措施,出现网络安全故障难以排查原因和准确追责。
而以上这些问题都可以通过堡垒机来解决,作为看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
几年前,相信大家对斯诺登事件记忆犹新,让我们共同回顾最具代表性的数据泄露引发的安全事故,美国著名的斯诺登事件。2013年6月,美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。洩露这些绝密文件的并非国家安全局的内部员工,而是国家安全局的外聘人员爱德华·斯诺登。
斯诺登事件若放在今天,将不可能发生,因为我们有了堡垒机!其中的管理员角色可以设置敏感操作的事前拦截、事中断开、事后审计,并且可以做到全程无代理实时监控。类似斯诺登这样的外聘人员将无法接触到这些敏感信息,更不用说泄露出来了。并且某些堡垒机支持录屏功能也可以帮助用户进行审计和追责。(推荐阅读:堡垒机是干什么的)
堡垒机的作用,一句话概括就是保护我们数据免于泄露、让账户更安全,让运维更简单!