堡垒机,即运维审计系统,为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机,实现对访问账号集中管理,并做精细的权限规划和运维审计;提升企业的内部运维风险控制水平。
阿里云堡垒机 HAS功能描述:
双因素身份认证
为防止身份冒用,系统对所有账号均采用双重认证,除密码外,需通过手机短信方式进行身份验证。
运维操作记录及追踪
对于每一次运维访问会话,系统都会自动记录访问时间、源IP、目标IP地址、运维人员账号、服务器账号、操作指令等行为日志,同时系统还将以图形录像方式完整记录运维人员的操作行为。事后管理员能够以视频方式对整个操作过程进行回放追踪,真正实现对操作内容的完全审计。
单点登录
单点登录功能可以实现虚拟机服务器的密码隐藏功能,运维人员无需知道服务器的账号、密码,即可登录目标服务器,大大降低服务器密码泄露、遗忘的情况。
支持SSO功能,运维人员一次登陆,即可访问所有目标服务器资源,无需二次输入目标服务器的用户名、口令信息。
阿里云堡垒机 HAS产品优势:
符合安全管理规范
符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)安全管理方案的高性能、高安全性的运维审计系统。
满足各类合规要求
满足等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等运维管理的法律法规要求。