大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章跟大家分析一下“搭建堡垒机的原则是什么”。内容详细易懂,对“搭建堡垒机的原则是什么”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“搭建堡垒机的原则是什么”的知识吧。
10年积累的成都网站制作、做网站、外贸营销网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计制作后付款的网站建设流程,更有蒙山免费网站建设让你可以放心的选择与我们合作。
无论是使用自建堡垒机还是采用一些商用方案,通用的原则是不会变的。
原则1:一要建立个人帐号的概念,必须做到一人一个帐号,绝不允许多个人共用个人帐号,更不能允许共同账号登录堡垒机。
原则2:从本机到服务器上每一道防线的安全等级应该是等同的。一定一定不要出现登录跳板机有很强大的管控,但是到了业务服务器上就是人root或者拥有sudo权限类似的情况。
原则3:必须要有操作日志,记录每一条操作或者记录登录到堡垒机后所有的输出。特别是危险的操作,除了直接禁止掉,同时必须要报警出来。
原则4:身份验证,杜绝使用密码登录,建议使用个人token+动态密码的方式。对登录的机器需要做物理验证,身份需要手机动态码验证。
原则5:用户授权,建议结合公司内部CMDB来做到一一对应,不同的岗位对于不同的权限,不建议手动去维护,会出现权限维护不及时。
原则6:网络隔离,堡垒机本身只有公司内网才能访问。进一步的,做到环境隔离,例如,生产环境和测试环境隔离;同时做到业务之间的隔离,不同业务线的机器是不能相互访问。
原则7:高可用,堡垒机本身的高可用需要重点关注,做好定时备份和应急处理,报警机制必须要有,需要运维专人专岗来维护。
关于搭建堡垒机的原则是什么就分享到这里啦,希望上述内容能够让大家有所提升。如果想要学习更多知识,请大家多多留意小编的更新。谢谢大家关注一下创新互联网站!