随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”
(Sarbanes-OxleyAct)、“信息系统等级保护”等法律法规也纷纷对运维人员的操作行为审计提出明确要求。运维堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围快速扩展到各个行业的信息系统,同时自身发展也出现了新的趋势。因此在当前的形势之下,让大家更加清楚的了解堡垒机的发展历史和趋势就十分必要了。

堡垒机的起源
2000年前后,随着全球信息技术的不断发展和信息化建设的不断进步,电信、财政、税务、公安、金融、电力、石油等重要行业的大型机构和企业内网中,开始使用数量较多的服务器主机来运行关键业务,并逐步把服务器主机集中到机房中统一管理。随着服务器的大集中和IT系统的日趋复杂,系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等不同背景的运维人员开始给企业信息系统安全运行带来较大的潜在风险。同时,随着萨班斯法案等合规性法律要求开始生效,企业的经营活动,企业管理、项目和投资等,都要有控制和审计手段。管理人员需要有有效的技术手段和专业产品来控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。因此,运维堡垒机应运而生。

第一代堡垒机
跳板机可被称为第一代堡垒机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。

第二代堡垒机
由于跳板机存在的各类问题,出现了改进后的第二代堡垒机。第二代堡垒机被部署在外部网络和企业内部网络之间,提供对内部网络特定资源的安全访问,主要采用SSL
VPN方式工作。对内部网络特定资源的访问则必须先登录到堡垒机上方可完成。主要满足用户对最常用的运维协议的功能性需求,支持对文本类(如Telnet,SSH)和图形类(如RDP)等运维协议的审计。

第三代堡垒机
随着运维审计需求的增多,用户对堡垒机支持的协议种类需求越来越多,第二代堡垒机在响应这些需求方面显得力不从心,因此,出现了采用协议代理的方式的第三代堡垒机,它切断了终端计算机对网络和服务器资源的直接访问,接管了终端计算机对网络和服务器的访问。第三代堡垒机综合了更多的用户应用需求,其支持的协议相应增加了如数据库协议、web应用协议等。目前市面上销售的堡垒机大多属于第三代堡垒机。

下一代堡垒机会是什么样呢?

目前部分运维堡垒机厂商的产品普遍存在以下问题:

  1. 运维堡垒机成为了新的系统脆弱点。由于运维堡垒机是连接前后端的唯一途径,首当其冲成为了被攻击的重要目标,风险加大。因此应该尽量减少系统加载的服务或模块,从而尽可能减少可被攻击的风险。
  2. 部署困难,管理繁琐,用户操作体验不佳。特别是在管理设备种类较多、设备数量规模较大的情况下,存在配置界面复杂,操作方式不连贯,部署费工费时等问题

尚思卓越公司的研发团队多年致力于提供全球领先的运维风险管理服务,他们预测,下一代堡垒机应该是智慧的堡垒机,能充分感知用户的需求,做到操作智能、安全可靠。

尚思卓越公司的研发团队认为,下一代堡垒机将通过一种更智慧的方法来改变运维人员和IT基础设施交互的方式,显著提高交互的安全性、合规性、效率、灵活性和响应速度,既能很好地解决运维操作风险,又能便捷支持各类运维终端应用,部署简单使用方便,使得管理者将会从复杂的运维管理中解脱出来,而专注于提升数据中心的核心价值。

运维堡垒机的起源、发展和未来趋势相关推荐

  1. 华为堡垒机_运维堡垒机----Gateone

    简介: 运维堡垒机的理念起源于跳板机.2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机.跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上, ...

  2. 通过堡垒机rdp 黑屏_运维堡垒机无法连接服务器,远程桌面无法使用

    有时候我们的服务器用着好端端的,就突然出现各种问题,小编所在的公司也经常有这种情况发生,现在就给大家分享我今天解决的一个案例: 公司的windows服务器多数采用"运维安全审计系统" ...

  3. 云堡垒机的作用_传统运维堡垒机和云堡垒机,哪个更好?

    企业使用运维堡垒机是为了保障数据安全,但是现在市面上的运维堡垒机品牌实在太多,就连堡垒机形态,也由最传统的跳板机.硬件堡垒机.软件堡垒机,过渡到如今的云堡垒机.那么传统运维堡垒机和云堡垒机相比哪个更好 ...

  4. 如何防止删库跑路?运维堡垒机高效安全运维设计与实践落地

    在刚刚结束的 2020 全球新一代软件工程线上峰会上,有着近七年自动化运维平台研发经验的京东智联云产品架构师任龙涛,分享了<运维堡垒机高效安全运维设计与实践落地>议题.本篇文章将为大家回顾 ...

  5. 运维堡垒机是什么?有什么作用?

    安全考虑,运维人员通常都会通过堡垒机,进行服务器的日常维护工作.运维堡垒机对运维维护人员的安全操作起着重要的审计和控制作用.在出现重大服务器操作事故时,能够快速有效的定位原因和责任人. 运维堡垒机是什 ...

  6. python基础 day13 运维堡垒机开发

    本节内容 项目实战:运维堡垒机开发 前景介绍 到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功 ...

  7. 堡垒机、运维堡垒机、开源堡垒机、云堡垒机全面解析

    一.概述 1.0.数据丢失危机1.1.面临的挑战 复制代码 二.堡垒机的概念和种类 2.0.网关型堡垒机2.1.运维审计型堡垒机2.1.1.主要功能 复制代码 三.主流堡垒机解决方案 3.0.使用开源 ...

  8. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  9. 运维堡垒机深信服平台操作-安装控件调用客户端工具

    步骤一: 在l浏览器web中打开堡垒机管理页面,账号登录 步骤二: 选择管理的虚拟机,在红色标记处有多种客户端工具可以管理. 步骤三 客户端工具控件下载 步骤四: 控件解压安装,填写客户端控件安装

最新文章

  1. PI校正环节的程序实现推导过程
  2. Delphi在创建和使用DLL的时候如果使用到string,请引入ShareMem单元
  3. php酒店预定,php酒店查询预约系统
  4. 45 jump game II(贪心)
  5. 怎么在github上的私人项目中添加成员?
  6. STL源码剖析 stack 栈 概述->(使用deque双端队列 / list链表)作为stack的底层容器
  7. 细数那些年我用过的前端开发工具
  8. 第46屆ICPC 東亞洲區域賽(澳門)(正式賽)Link-Cut Tree
  9. 使用openssl生成PEM格式私钥和公钥及ECDSA签名
  10. Linux下snmp常用的OID ---- SNMP硬件监控
  11. 08.15 javascript3 分支结构 条件语句 :单向分支 双向分支 嵌套分支 多项分支 循环结构 while dowhile for 跳转语句 其他语句...
  12. 全球与中国纳米铝硅合金粉末市场深度研究分析报告
  13. java小型计费系统设计_JAVA课程设计模拟电信计费系统
  14. Camera--(7)手机双摄像头原理及产业解析
  15. Python中ArcPy实现Excel时序数据读取、反距离加权IDW插值与批量掩膜
  16. java wtc_WTC的配置(二)
  17. python取反函数_编程语言取反函数
  18. 在matlabnbsp;画箭头
  19. 现在干什么行业最赚钱,什么行业前景好最赚钱?
  20. How to speed my too-slow ssh login?

热门文章

  1. 新来个技术总监,这Redis分布式锁设计的真漂亮!
  2. flutter log4d 日志包的使用
  3. 服装女装外贸好做吗?服装女装出口形势如何?外贸推广怎么做?
  4. php fastcgi配置_ngnix下conf通用设置方法(php fastcgi)
  5. 服务器机柜透明显示屏展示,透明显示屏
  6. 【scala】collect算子
  7. 怎样使用Movavi Video Editor Plus 在视频中添加文本?
  8. python核心基础知识
  9. 如何做到在虚拟数据库和真实数据库之间自由切换?【低调赠送:QQ高仿版GG 4.4 最新源码】...
  10. CDR2023评估版新功能介绍CorelDRAW23系统要求