@Lemon
2年前 提问
1个回答
为什么要使用堡垒机设备
delay
2年前
选择堡垒机可以解决以下问题:
集中管理难:大部分企业内部主机设备很分散,一个企业有多个中心和多台云主机,这样导致运维人员的运维入口比较分散,而且很多时候需要在不同网络环境下登录运维,而堡垒机可以很好管理这些设备,统一运维入口;
权限管理难:企业设备比较复杂,不同设备需要不同的运维人员进行管理,活着多个设备由一个运维人员管理,这样导致账号的权限比较混淆,很多时候一个运维账号多个人员使用但是不同使用人员应该有不同权限才行,而堡垒机则可以解决这些问题,让一个账号的不同使用者有不同的权限;
第三方外包存在问题:大型企业不存在将运维服务外包的情况,但是很多中小型企业会将自己所使用的服务交付给第三方外包团队进行运维,当交付第三方团队运维时很可能会造成账号泄露、三方人员操作不透明、没有审计的情况出现,一但发生事故很难进行定位定责,而堡垒机则可以全面监控这些行为,做到出现事故后可以迅速定位事件原因和位置,同时包括审计、账号管理等功能;
法律法规要求:根据相关法律要求企业内部运维需要监控,而堡垒机设备可以对运维行为进行监控,并且根据等级保护要求使用堡垒机可以更方便通过等保审核,另一方面技术堡垒机符合合规性要求;
应用难以集中管理:很多企业存在多个应用系统,这些应用系统每个的登录地址都不同并且相应的密码也不同,使用堡垒机则可以将这些系统应用全部管理起来,将登录地址和密码进行同一管理,方便运营者使用。