2024年4月12日发(作者:)

深圳市行云绽放科技有限公司

什么是堡垒机以及堡垒机的发展方向是怎样的

2019年12月1日,国家网络安全等级保护2.0制度(以下简称等保2.0)正式实施,这意

味着在铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、国防、公安、财政、

审计、商务、水利、能源、交通、文化、教育等行业,因为主管单位的明确要求,这些行业的

信息系统均要开展安全等级保护工作,而堡垒机又是等保2.0中必不可少的工具手段,于是乎,

堡垒机也从一个面向特定行业的、少数人知晓的概念,逐渐变得为广大IT从业人员所熟知。

本文将向各位读者普及一下堡垒机的基本概念,以及探讨一下未来堡垒机的发展方向。

一、什么是堡垒机

堡垒机是一种非常形象的叫法,在国内,更直白、更易于理解的一种叫法是“合规运维与安

全审计系统“,在国外,往往归类为”特权账号管理系统“。

1.1堡垒机是用来解决“运维混乱”的

堡垒机到底是干什么的?简而言之一句话:堡垒机是用于解决“运维混乱”的。何谓运维混

乱?当公司的IT运维人员越来越多,当需要管理的IT设备越来越多,当参与运维的岗位越来越

多样性,如果没有一套好的机制,就会产生运维混乱。具体而言,你很想知道“哪些人允许以哪

些账号访问哪些IT设备”而不可得。

1

w

w

w

.

c

l

o

u

d

b

i

l

i

t

y

.

c

o

m

深圳市行云绽放科技有限公司

1.2

堡垒机让“运维混乱”变“运维有序”

于是乎,堡垒机便诞生了,它承担起了运维人员在运维过程中的唯一入口,通过精细化授

权,可以明确“哪些人以哪些身份访问哪些设备”,从而让运维混乱变得有序起来。在这种场景下,

堡垒机更像是一种“跳板机“,换言之,IT运维人员并不会直接访问目标设备,而是通过堡垒机

间接访问。

<堡垒机让运维混乱变的有序>

1.3

堡垒机让“运维混乱”变“运维安全”

更重要的一点是:堡垒机不仅可以明确每一个运维人员的访问路径,还可以将每一次访问

过程变得可“审计”,一旦出现问题,可追溯回源。

2

w

w

w

.

c

l

o

u

d

b

i

l

i

t

y

.

c

o

m