4a堡壘機(jī)是什么?堡壘機(jī)安全平臺(tái)中提到的4A其實(shí)是4個(gè)以A開(kāi)頭的英語(yǔ)單詞,分別是Authentication(認(rèn)證)、Account(賬號(hào))、Authorization(授權(quán))、Audit(審計(jì)),為了方便統(tǒng)稱為4A。
集中認(rèn)證(authentication)
目前,很多系統(tǒng)采用基本的帳號(hào)與口令方式進(jìn)行認(rèn)證,由于沒(méi)有技術(shù)機(jī)制的限制,口令的設(shè)置過(guò)于簡(jiǎn)單,無(wú)法實(shí)現(xiàn)用戶標(biāo)識(shí)唯一性,須考慮增強(qiáng)認(rèn)證手段和統(tǒng)一管理。
集中帳號(hào)(account)
帳號(hào)是用來(lái)標(biāo)識(shí)身份,管理訪問(wèn)權(quán)限等。域名頻道的堡壘機(jī)支持多種雙因子認(rèn)證機(jī)制,通過(guò)短信認(rèn)證、RAM子賬號(hào)MFA等技術(shù),防止運(yùn)維人員身份冒用和復(fù)用,控制賬號(hào)密碼泄露風(fēng)險(xiǎn)。
集中權(quán)限(authorization)
每個(gè)帳號(hào)在系統(tǒng)中能做的操作是不同的,需要管理者進(jìn)行精細(xì)的授權(quán),確保每個(gè)帳號(hào)具有最合適的權(quán)限,防止操作越權(quán)。目前各系統(tǒng)都有一套獨(dú)立的認(rèn)證、授權(quán)和審計(jì)機(jī)制,分別由管理員負(fù)責(zé)維護(hù)和管理。
集中審計(jì)(audit)
在IT運(yùn)維領(lǐng)域,堡壘機(jī)主要是對(duì)運(yùn)維人員操作的真實(shí)性、正確性、合規(guī)性等進(jìn)行審查和監(jiān)督。域名頻道云堡壘機(jī)所有操作和行為可視化,并提供實(shí)時(shí)監(jiān)控、記錄、在線回放等功能,為追溯運(yùn)維操作和事故分析提供依據(jù),達(dá)到運(yùn)維審計(jì)的目的。