《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章（上）：ECS 进阶概念-安全（4） https://developer.aliyun.com/article/1231558?groupCode=supportservice

三、 堡垒机运维安全审计

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

为避免 ECS 服务器直接暴露在公网下，在客户端和 ECS 之间增加中转服务器：堡垒机，可以起到运维审计作用，控制用户可以访问哪些资源，可以执行哪些命令等，并且可以录屏记录该用户登录后做了什么事情。

1. 运维安全管理思路

堡垒机的运维安全管理图如下，如可以配置人员组织管理（同步 RAM 账号）、可以设置某些用户执行命令后，需要经过管理员审批后才可以执行等功能。

2. 云盾堡垒机

云盾堡垒机是一个核心系统运维和安全审计管控平台。在为操作人员提供统一的运维入口，解决分散登录难于管理的问题的基础上，集中了运维身份鉴别，职权管理、系统操作审计等多种功能。并可对常见运维协议的数据流进行全程记录，通过协议数据流重组的方式进行录像回放，达到运维审计事后追溯的能力。

• 高效运维：统一入口管理，解决登录分散问题。

• 身份鉴别：引入双因子认证机制，防止运维人员身份冒用和复用。

• 权限监控：进行账号管控和权限组管理，分职权进行人员和资产管理。

• 高危阻断：及时阻断高危行为操作，实时保障业务资产安全。

• 审计溯源：多面记录运维人员的操作行为，在线回播操作记录。

• 合规遵循：满足《萨班斯法案》、金融监管、《等级保护》的审计要求。

3. 典型应用场景

• 审计合规要求严格：例如金融保险行企，面临行业高规格的安全监管要求，需要建立完善的审计机制。

• 高效稳定的运维管理：随着互联网行业的快速发展，更多互联网企业的人员与服务器数量增长迅速，需要高效、稳定的操作审计系统。堡垒机服务能很好地满足这些企业的运维需求。

4. 安全运维挑战

• 业务资源配置复杂，难运维

• 仿冒用户登录难防范

• 复杂权限难管控

• 非法行为难拦截

• 安全事件需追溯

《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章（上）：ECS 进阶概念-安全（6） https://developer.aliyun.com/article/1231556?groupCode=supportservice