返回
堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的
堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的
2024-06-21 09:20:32  作者:与情长  网址:https://m.xinb2b.cn/know/eqh339537.html

2019年12月1日,国家网络安全等级保护2.0制度(以下简称等保2.0)正式实施,这意味着在铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、国防、公安、财政、审计、商务、水利、能源、交通、文化、教育等行业,因为主管单位的明确要求,这些行业的信息系统均要开展安全等级保护工作,而堡垒机又是等保2.0中必不可少的工具手段,于是乎,堡垒机也从一个面向特定行业的、少数人知晓的概念,逐渐变得为广大IT从业人员所熟知。

本文将向各位读者普及一下堡垒机的基本概念,以及探讨一下未来堡垒机的发展方向。

一、 什么是堡垒机

堡垒机是一种非常形象的叫法,在国内,更直白、更易于理解的一种叫法是“合规运维与安全审计系统“,在国外,往往归类为”特权账号管理系统“。

1.1 堡垒机是用来解决“运维混乱”的

堡垒机到底是干什么的?简而言之一句话:堡垒机是用于解决“运维混乱”的。何谓运维混乱?当公司的IT运维人员越来越多,当需要管理的IT设备越来越多,当参与运维的岗位越来越多样性,如果没有一套好的机制,就会产生运维混乱。具体而言,你很想知道“哪些人允许以哪些账号访问哪些IT设备”而不可得。

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(1)

IT运维混乱

1.2 堡垒机让“运维混乱”变“运维有序”

于是乎,堡垒机便诞生了,它承担起了运维人员在运维过程中的唯一入口,通过精细化授权,可以明确“哪些人以哪些身份访问哪些设备”,从而让运维混乱变得有序起来。在这种场景下,堡垒机更像是一种“跳板机“,换言之,IT运维人员并不会直接访问目标设备,而是通过堡垒机间接访问。

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(2)

堡垒机让运维混乱变得有序

1.3 堡垒机让“运维混乱”变“运维安全”

更重要的一点是:堡垒机不仅可以明确每一个运维人员的访问路径,还可以将每一次访问过程变得可“审计”,一旦出现问题,可追溯回源。

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(3)

堡垒机的云端录像、全程审计

如何做到可审计?显而易见的方法是“全程录像”和“指令查询”。全程录像很好理解,那么何谓指令查询呢?所谓指令查询是指将运维操作指令化。举例而言,你家里在过去24小时内进小偷了,你有监控录像,但需要你翻阅这24小时的录像显然不是一个聪明的做法,如果这时系统能够帮助你把24小时录像中出现的所有人脸直接识别并罗列出来,你自然可以知道什么时间进来的小偷。“指令查询”也是如此,录像文件是你最后的保障,但通过指令查询可以帮助你快速的定位到录像文件的可疑位置。

为方便大家理解,我们以业界知名的堡垒机产品“行云管家堡垒机“为例,以下截图是其主机运维过程的云端录像与指令检索界面。

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(4)

示例:行云管家堡垒机针对Windows主机的审计录像与指令检索

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(5)

示例:行云管家堡垒机针对Linux主机的审计录像与指令检索

二、 堡垒机的发展方向

如前文所述,我们已经明白了什么是堡垒机,以及堡垒机主要的用途是什么,那么,堡垒机的发展方向是怎样的呢?回顾堡垒机的发展历程,我们可以将其划分为四个阶段:

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(6)

堡垒机的四个阶段

2.1 软硬一体化的堡垒机

软硬一体化的堡垒机,顾名思义,是将堡垒机软件和硬件(往往是一U或者2U的物理主机)整合在一起,打包销售。这种做法优缺点都很分明,优点是符合国人的消费习惯,为用户提供一揽子解决方案;缺点是不易维护,缺乏可扩展性。

2.2 纯软件的堡垒机

从技术上来说,纯软件的堡垒机和软硬一体化的堡垒机并没有质的区别,无非是纯软件的堡垒机是以产品安装包或者镜像形式向用户提供安装介质,而不再是以物理主机形式提供。相比较而言,纯软件的堡垒机的优势更为明显,易于维护,易于升级,方便未来的扩展。

2.3 云化的堡垒机

随着云计算的发展,传统的堡垒机越来越不适应云的变化,因此,业界逐渐衍生发展出“云化的堡垒机“。这里的云化指代两层含义:其一,需要堡垒机纳管的IT设备对云计算有着更好的支持,包括支持统一纳管不同的公有云主机以及私有云主机等,同时,需要纳管的IT资产也不再仅仅只是主机资源,还包括云数据库、对象存储等PaaS资源;其二,堡垒机产品自身的体系架构也支持云原生特性,堡垒机自身可以直接部署在公有云环境,并能够充分利用云计算丰富的基础设施能力,举例而言,云化的堡垒机原生支持公有云的Load Balance和Auto Scaling以获得高并发能力;通过将审计录像存储在公有云的对象存储Bucket之中以获得海量、廉价的存储能力等。

2.4 服务化的堡垒机

现阶段,随着云计算已经发展成为企业IT架构的基础支撑,云化的堡垒机已经成为业界的主流。如果眼光稍微放长远一些,未来的堡垒机将发展成怎样的形态?笔者认为,服务化的堡垒机将成为未来堡垒机的首选形态。

何谓服务化的堡垒机?我们不妨回顾一下云计算的起源。云计算的本质是服务化,无论是IaaS(Infrastructure as a Service)将IT的基础设施服务化,还是PaaS(Platform as a Service)将IT的平台能力服务化,其核心思想都是希望以服务的形式获取所需的资源。同样道理,针对堡垒机这一产品,用户的本质需求是“针对IT系统的合规运维与安全审计”,如果这种能力能够以服务的形式触手可及、随用随取,显然,这就是堡垒机终极发展形态。

三、 有哪些可以推荐的堡垒机品牌

笔者曾在多家互联网企业担任过运维总监,以笔者自己的使用体验及相关同事的介绍,笔者给出以下品牌建议。

堡垒机的主要功能是什么呢 什么是堡垒机以及堡垒机的发展方向是怎样的(7)

堡垒机品牌推荐

本文首发知乎,如需转载,请联系我进行授权,并在文章首尾明确标注文章来源,谢谢!

码字不易,尽管赞我。

  • 带你见识不辣的川菜(不辣的川菜不朽的川味)
  • 2024-06-21不辣的川菜不朽的川味引言:麻辣从来都不是川菜的唯一的表达方式川菜的历史远远超出了辣椒在中国的时间线四川人将辣椒叫作“海椒”,便道出了辣椒之舶来属性也许「不辣的川菜」才是川菜最本源的风味文|金甲叁钵钵鸡吃辣这事儿,我还是蛮。
  • 国家布局19个城市群(北京上海广州被点名)
  • 2024-06-21北京上海广州被点名解放日报·上观新闻记者张骏朱珉迕黄尖尖邬林桦王闲乐吴頔曹飞顾杰刘雪妍3月8日下午,第十三届全国人民代表大会第四次会议在人民大会堂举行第二次全体会议会议结束后举行“部长通道”采访活动,邀请部分列席会议的。
  • 亲爱的早上好句子(亲爱的早上好句子有哪些)
  • 2024-06-21亲爱的早上好句子有哪些鲜花笑脸轻轻扬,小鸟欢歌喜婉转,天空悠闲好蔚蓝,小溪幸福慢慢淌,晨风轻叩美窗棂,催你早起迎朝阳!祝你早安,心情灿烂!送你一杯早茶,茶香飘满情意,意在请你帮我推广,广聚人气,气死你,两块五一杯,掏钱哈哈。
  • 甄嬛传所有丫鬟名字(甄嬛传中8大丫鬟)
  • 2024-06-21甄嬛传中8大丫鬟十年前的11月17日,一部经典神作播出了,没错就是《甄嬛传》播出十周年纪念,一众主演也纷纷发文甄嬛表示感慨,十年前播出时自己在坐月子,现在孩子已经能跟自己视频通话了乌拉那拉氏宜修,以运用现代科技,把皇。
  • 硼砂是什么(这里有权威解释)
  • 2024-06-21这里有权威解释硼砂,一般写作Na2B4O7·10H2O,是非常重要的含硼矿物及硼化合物通常为含有无色晶体的白色粉末,易溶于水硼砂有广泛的用途,可用作清洁剂、化妆品、杀虫剂,也可用于配置缓冲溶液和制取其他硼化合物等硼。
  • 什么果汁很好喝又健康(这果汁甘甜清爽)
  • 2024-06-21这果汁甘甜清爽这果汁,甘甜清爽,零添加,营养又健康,孩子们都爱喝4-5月份的天气像娃娃的脸,说变就变,忽冷忽热前几天还阴雨绵绵,这两天又开始干燥闷热起来,冷不丁的就容易感冒咳嗽这个季节多吃些富含维生素C的水果不仅可。
  • 赵丽颖和杨紫关系怎样(赵丽颖和杨紫的成名之路告诉你)
  • 2024-06-21赵丽颖和杨紫的成名之路告诉你01最近几年,大女主类型的电视剧是一股热潮,赵丽颖主演的《楚乔传》和《知否知否应是绿肥红瘦》、孙俪的《那年花开月正圆》、吴谨言的《延禧攻略》,周迅的《如懿传》等都备受欢迎无论是乱世女子成长记,还是大清。
  • 冰糖炖金桔的禁忌(什么人不能吃)
  • 2024-06-21什么人不能吃糖尿病、高血糖患者:冰糖炖金桔中含有大量蔗糖,蔗糖在食用后会在人体水解为葡萄糖和果糖,其中葡萄糖能够快速的升高血糖,不利于糖尿病、高血糖患者的血糖稳定,易造成健康问题脾虚气弱者:金桔有行气作用,适合气。
  • 金士顿ddr3sdram4096mb玩cf够用吗(金士顿CANVASGo)
  • 2024-06-21金士顿CANVASGo作为我的主力设备,这台SONYA6400算是兢兢业业,前段时间从朋友那收了支腾龙B070(17-70mmF/2.8)这只镜头支持VC光学防抖AI防抖补偿,想着没事可以拍拍摄视频,顺手把内存卡也升级了,。
  • 故宫的详细资料(关于故宫的介绍)
  • 2024-06-21关于故宫的介绍北京故宫博物院是一座中国综合性博物馆,建立于1925年10月10日,位于北京故宫紫禁城内,收藏品包括但不限于明朝、清朝两代皇宫及其收藏北京故宫博物院是中国最大的古代文化艺术博物馆,是第一批全国爱国主义。
  • 汽车空调冬天用不用开ac(冬天用汽车空调的时候)
  • 2024-06-21冬天用汽车空调的时候新手司机对于汽车空调系统的运行原理基本一无所知,也没有学习的渠道,所以在使用空调的时候会犯一些小错误;比如在使用暖风的时候打开A/C,什么是A/C?A/C,airconditionerair释义为空气。
  • 人脑如何进化的(为什么人类有这么强的思考能力)
  • 2024-06-21为什么人类有这么强的思考能力人类无疑是伟大的生物,从灵长类动物不断进化而来,如今的我们,有各自独特的文化,用不同语言交流,并将脚步踏向太空!拥有这些,最主要原因就是我们拥有一个超越其他生物的大脑,我们也以大脑的巨大而闻名,平均而。