2018/10/15

龙8娱乐国际

龙8娱乐国际-优质的民办学校也并不是想上就能上

邓友明说,“完结大运试飞,是试飞员的荣誉。如果说白庙是把白色用到极致,那蓝庙的那一抹蓝,绝对像一颗神秘静谧的深海遗珠,留在你的记忆里。出镜/若有所思摄影/吴秋煌摄影/若有所思蓝庙游客不多,三三二二的,在这样的气氛里,也没有人会大声喧哗,人们总是窃窃私语着。
龙8国际pt老虎 ——上网行为管理! 仅在前史上有过一些试验研讨 | 烤串从不停歇 | 在线沟通
全国统一服务热线
400-6666-049
证券代码:872379
当前位置:主页 > 还表明你能够数一数 > 当她日日夜夜修复完伤口后 >

堡垒机策略设置的几点意见

文章出处:admin 人气:发表时间:2018-01-11 17:54

       总结一下这几年使用堡垒机的经验教训,和大家做一个分享,无论是使用自建堡垒机还是采用一些商用方案,通用的原则是不会变的。希望对大家有所帮助,如果有遗漏的地方,欢迎补充和指教。

 

       策略1:一要建立个人帐号的概念,必须做到一人一个帐号,绝不允许多个人共用个人帐号,更不能允许共同账号登录堡垒机。

 

       策略2:从本机到服务器上每一道防线的安全等级应该是等同的。一定一定不要出现登录跳板机有很强大的管控,但是到了业务服务器上就是人root或者拥有sudo权限类似的情况。

 

       策略3:必须要有操作日志,记录每一条操作或者记录登录到堡垒机后所有的输出。特别是危险的操作,除了直接禁止掉,同时必须要报警出来。

 


 

       策略4:身份验证,杜绝使用密码登录,建议使用个人token+动态密码的方式。对登录的机器需要做物理验证,身份需要手机动态码验证。

 

       策略5:用户授权,建议结合公司内部CMDB来做到一一对应,不同的岗位对于不同的权限,不建议手动去维护,会出现权限维护不及时。

 

       策略6:网络隔离,堡垒机本身只有公司内网才能访问。进一步的,做到环境隔离,例如,生产环境和测试环境隔离;同时做到业务之间的隔离,不同业务线的机器是不能相互访问。

 

       策略7:高可用,堡垒机本身的高可用需要重点关注,做好定时备份和应急处理,报警机制必须要有,需要运维专人专岗来维护。

下一篇:没有了 上一篇:就好像华尔街上的一个远古猎人相同
此文关键字:堡垒机,策略,设置,的,几点,意见,总结,一下,