阿里云堡垒机V3版重磅发布,和运维失误say no!

简介: 对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。

近些年,网络安全事件频发,企业不仅要抵御外部攻击,还要防止内部管理员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、身份证号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

而关于此次信息泄露事件的原因,未有定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被黑客利用,通过弱密码攻击攻陷了酒店服务器和数据库体系。虽然这一说法目前只是推断,
内部管控不严泄密加上黑客有目的性的攻击或为这场数据泄露事件的主要原因。

对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?

近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。

堡垒机轻松搞定运维审计

堡垒机是云盾提供的一个核心系统运维和安全审计管控平台。集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机具备操作审计、职权管控、安全认证、高效运维等功能。可以多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。比如说,通过账号管控和权限组管理,实现分职权进行人员和资产的管理,为操作人员提供统一的运维入口,解决分散登录难于管理的问题。再引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。
1

当出现操作失误、恶意操作、越权操作时,堡垒机都可以记录下来,使得因内部运维人员操作出现问题后,可以找到事故分析的依据,并能够阻断高危命令的执行并及时切断恶意或越权的运维连接。除此之外,堡垒机深度结合阿里云平台,支持一键同步并导入ECS云服务器以及RAM子账号的同步和使用,并且支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在内的多个运维工具,多方面提升运维效率。
2

堡垒机V3新版核心功能提升概述

堡垒机V3新版在产品的核心功能、底层基础设施、用户使用体验上均有提升:

  • 从运维管控+运维审计视角出发,丰富并提升堡垒机核心能力,提供安全、易用、高效的运维通道;
  • 按资产授权量付费,取消版本差异,为入门级用户提供全量的运维管控、审计能力;
  • 优化使用体验,通过底层基础设施重构,提升并发和存储能力,使WEB端、运维侧使用体验得到优化;

事实上,我们发现无论是攻击手段的翻新还是防御厂商的增多,整个市场似乎出现了非常火热的现象,这其实跟整个互联网环境的变化息息相关。诸多防御厂商的涌入带来的一个好处是更多的资源涌入防御方,使得大部分客户都能找到符合自己需求的产品。

无论是抵御外部攻击,还是规范内部运维审计,都需要从企业到厂商联合起来,才能真正打赢这场防御战役。

了解更多关于堡垒机V3版本详情请戳:https://www.aliyun.com/product/bastionhost?spm=5176.10695662.958933.1.ff6f7d71rNlYwr
点击了解“阿里云新品发布会频道”:
https://promotion.aliyun.com/ntms/act/cloud/product.html

相关文章
|
23天前
|
存储 运维 Cloud Native
阿里云国际CloudOps的优势和云上运维的特点
阿里云国际CloudOps的优势和云上运维的特点
|
2月前
|
存储 弹性计算 运维
阿里云日常运维-购买服务器
这篇文章是关于如何在阿里云购买和配置云服务器ECS的教程。
78 6
阿里云日常运维-购买服务器
|
2月前
|
域名解析 运维
阿里云日常运维-购买域名
这篇文章是关于如何在阿里云进行日常运维,包括购买域名的详细步骤和一些推荐阅读资源。
82 4
|
3月前
|
机器学习/深度学习 人工智能 运维
"颠覆传统运维!揭秘阿里云AIGC如何化身运维界超级大脑,让故障预警、智能告警不再是梦,运维大神之路从此开启!"
【8月更文挑战第14天】随着AI技术的发展,AIGC正革新依赖人工经验的传统运维行业。阿里云凭借其领先的云计算能力和AI服务生态,为运维智能化提供了坚实基础。通过分析历史数据和系统日志,AIGC能自动发现并预测故障,大幅提升运维效率。例如,结合阿里云SLS和PAI,可构建智能告警系统,实现异常检测和实时预警。随着AIGC技术的进步,运维领域将迎来全面智能化转型,开启运维新时代。
105 3
|
3月前
|
运维 安全 网络安全
运维笔记:基于阿里云跨地域服务器通信
运维笔记:基于阿里云跨地域服务器通信
134 1
|
3月前
|
存储 运维 Cloud Native
"Flink+Paimon:阿里云大数据云原生运维数仓的创新实践,引领实时数据处理新纪元"
【8月更文挑战第2天】Flink+Paimon在阿里云大数据云原生运维数仓的实践
267 3
|
3月前
|
弹性计算 运维 监控
通过阿里云OOS“快速设置”快速配置多地域运维任务
阿里云OOS的快速设置功能助力用户简便配置多地域运维任务,如云监控安装、配置收集与补丁扫描,定时开关机,周期性带宽升级,实现自动化管理,确保配置一致性,提升运维效率。
|
运维 安全 Linux
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
|
运维 安全 Linux
Jumpserver堡垒机部署和基本使用
Jumpserver堡垒机部署和基本使用
1057 2
|
3月前
|
Linux 数据安全/隐私保护 Windows
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
本文是JumpServer堡垒机使用指南,介绍了如何在JumpServer中简便添加Windows资产的步骤,包括准备工作、开启Windows远程设置、在JumpServer中配置Windows资产以及授权使用。
542 1
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南