阿里云堡垒机V3版重磅发布,和运维失误say no!-阿里云开发者社区

开发者社区> 云攻略小攻> 正文

阿里云堡垒机V3版重磅发布,和运维失误say no!

简介: 对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。
+关注继续查看

近些年,网络安全事件频发,企业不仅要抵御外部攻击,还要防止内部管理员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、身份证号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

而关于此次信息泄露事件的原因,未有定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被黑客利用,通过弱密码攻击攻陷了酒店服务器和数据库体系。虽然这一说法目前只是推断,
内部管控不严泄密加上黑客有目的性的攻击或为这场数据泄露事件的主要原因。

对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?

近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。

堡垒机轻松搞定运维审计

堡垒机是云盾提供的一个核心系统运维和安全审计管控平台。集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机具备操作审计、职权管控、安全认证、高效运维等功能。可以多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。比如说,通过账号管控和权限组管理,实现分职权进行人员和资产的管理,为操作人员提供统一的运维入口,解决分散登录难于管理的问题。再引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。
1

当出现操作失误、恶意操作、越权操作时,堡垒机都可以记录下来,使得因内部运维人员操作出现问题后,可以找到事故分析的依据,并能够阻断高危命令的执行并及时切断恶意或越权的运维连接。除此之外,堡垒机深度结合阿里云平台,支持一键同步并导入ECS云服务器以及RAM子账号的同步和使用,并且支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在内的多个运维工具,多方面提升运维效率。
2

堡垒机V3新版核心功能提升概述

堡垒机V3新版在产品的核心功能、底层基础设施、用户使用体验上均有提升:

  • 从运维管控+运维审计视角出发,丰富并提升堡垒机核心能力,提供安全、易用、高效的运维通道;
  • 按资产授权量付费,取消版本差异,为入门级用户提供全量的运维管控、审计能力;
  • 优化使用体验,通过底层基础设施重构,提升并发和存储能力,使WEB端、运维侧使用体验得到优化;

事实上,我们发现无论是攻击手段的翻新还是防御厂商的增多,整个市场似乎出现了非常火热的现象,这其实跟整个互联网环境的变化息息相关。诸多防御厂商的涌入带来的一个好处是更多的资源涌入防御方,使得大部分客户都能找到符合自己需求的产品。

无论是抵御外部攻击,还是规范内部运维审计,都需要从企业到厂商联合起来,才能真正打赢这场防御战役。

了解更多关于堡垒机V3版本详情请戳:https://www.aliyun.com/product/bastionhost?spm=5176.10695662.958933.1.ff6f7d71rNlYwr
点击了解“阿里云新品发布会频道”:
https://promotion.aliyun.com/ntms/act/cloud/product.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【阿里云新品发布·周刊】第14期:POLARDB 2.0 重磅升级,分别支持Oracle与PostgreSQL
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 最新发布 POLARDB 2.0 重磅升级 2019年6月19日15时,阿里云 POLARDB 2.0重磅发布,高度兼容 Oracle,助力企业快速进入云智能时代;完全兼容 PostgreSQL,适合中大型企业核心业务场景;最大100T,计算和存储分离架构提供澎湃性能。
4214 0
老罗最新发布了“子弹短信”这款IM,主打熟人社交能否对标微信?
1、引言 2018年8月20日,锤子科技在北京召开了夏季新品发布会。除了新手机,发布会上还正式推出了主打语音功能的即时通讯IM聊天工具:子弹短信。这款工具此前今年早些时候在「鸟巢」发布会上初次亮相,在经历了几个月的测试后,如今终于正式上线了(想要尝鲜的可以去官网下载:https://im.smartisan.com/,细节上坑还比较多,请自行体验)。
1603 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4477 0
Alibaba Cloud Toolkit 发布 RDS MySQL 插件,开发效率更“biu”了
阿里云RDS官方针对Alibaba Cloud Toolkit所有开发者推出了免费试用RDS MySQL实例,2019年3月31日前,任何Alibaba Cloud Toolkit使用者均可免费购买1台阿里云数据库MySQL基础版指定规格实例(1核1G+20GB SSD云盘,时长1个月,限1次)。
2263 0
阿里云堡垒机V3版重磅发布,和运维失误say no!
对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。
2569 0
IDE 插件新版发布 | 支持更多场景,开发效率更“biu”了
各位开发者,大家好,以下内容来自深受群友们喜爱的 Cloud Toolkit 产品经理银时。 阿里云开发者工具 Alibaba Cloud Toolkit 年新版发布啦,延续去年为开发者提供的一键部署、内置 SSH 终端、文件上传等一系列日常开发工具外,在新版本中,新增了对阿里云 RDS 、EDAS Serverless 的支持。
1713 0
开放下载!藏经阁发布新书《OSS运维进阶实战手册》 | 技术日报(11期)
《OSS运维基础实战手册》姊妹篇,云运维工程师不可错过的匠心之作。阿里云工程师韩笠,具有多年对象存储运维以及 SDK 开发经验。本书全景解读OSS各类问题,9大经验场景问题排查技巧,超详细自动化工具介绍及性能调优,助你在OSS运维路上更进一步!
270 0
+关注
云攻略小攻
计算,存储,网络,数据库,企业应用服务,开发者服务统统在这里。
442
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载