《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(5) https://developer.aliyun.com/article/1231557?groupCode=supportservice
5. 高效运维
• 统一入口管理,解决登录分散问题
托管 ECS 的账号和密码(或 SSH 密钥)
运维员登录云盾堡垒机再登 ECS,无需知道 ECS 密码
• 权限细粒度化管理
实现最小权限化,最灵活、精准访问控制
重要资产或命令,可二次申请审批控制
远程办公,区分位置权限细分
6. 安全运维
• 多因子身份鉴别:通过短信认证、动态令牌等技术进行多重身份强认证,防止员工身份被冒用和复用。
• 非法行为阻断:(1)危险命令及时拦截;(2)进行中风险,随时阻断。
• 安全事件需追溯:录播形式追溯取证。
7. 运维全链路管控
• 事前准备:统一管理、鉴别身份、梳理权限。
• 事中拦截:越权审批、高危行为拦截。
• 事后审计:通过录播形式,详细还原事件过程。
8. 业务场景选型
用户可以根据业务类型选择基础版、高可用版(大业务),高可用版在前端增加了负载均衡。
• 高可用版本,堡垒机双活架构运行,实时监控堡垒机运行状态。
• 正常业务下,分担业务压力,提高运维效率。
• 故障时,启用 HA 模式,保证业务及监控不中断。
《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(7) https://developer.aliyun.com/article/1231549?groupCode=supportservice
