运维安全审计的主要作用是拦截非法访问和恶意行为,对不合法的命令进行阻止,以及对内部人员的误操作和非法操作进行审计监控,以保证事后责任追踪。其技术实现方式是通过切断终端计算机对网络和服务器资源的直接访问,然后采用协议代理的方式,接管了终端计算机对网络和服务器的访问。跳板机就像是一台服务器,维护人员在维护过程中,首先需要在这台服务器上进行登录,然后再从这个服务器登录到目标设备进行具体的维护工作
运维堡垒机的概念源自于跳板机,这是一种简单的设备,其主要核心功能是远程登录服务器和日志审计。在企业信息安全的构建过程中,安全审计扮演着不可或缺的角色,日益受到用户的重视。
我们可以将堡垒机理解为一种跳板机,它具有的功能相对简单。终有一天,终端计算机对目标的访问都需要通过运维安全审计。换言之,所有对目标设备的访问行为都需要得到审计的批准。
运维安全审计的主要作用是拦截非法访问和恶意行为,对不合法的命令进行阻止,以及对内部人员的误操作和非法操作进行审计监控,以保证事后责任追踪。
跳板机就像是一台服务器,维护人员在维护过程中,首先需要在这台服务器上进行登录,然后再从这个服务器登录到目标设备进行具体的维护工作。
堡垒机融合了核心系统的运维和安全审计管控两大主要功能。其技术实现方式是通过切断终端计算机对网络和服务器资源的直接访问,然后采用协议代理的方式,接管了终端计算机对网络和服务器的访问。
到了2000年左右,为了对运维人员的远程登录进行集中管理,一些高端行业用户会在机房内部署跳板机。同时,安全审计作为一种有效的风险控制手段,既可以在事先预防问题,也可以在事中进行预警。它同时也是事后追溯的重要证据来源。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请通知我们,一经查实,本站将立刻删除。