如何成為雲中硬核“牧羊人”？雲堡壘機服務高效運維，讓雲主機不再成為落單的小羊！

 

 

 

企業運維場景難點，自檢你中招了哪些？

·          企業運維賬號眾多

企業運維的伺服器數量眾多，而維護人員數量有限，一個運維人員維護多臺主機、多個系統的現象普遍存在。因此，運維人員不僅管理的機器賬號密碼多種多樣，而且需要同時在多套主機系統之間切換。這種情況大大增加運維人員工作量，導致運維效率低下、易出錯、影響 IT 系統正常執行。

 

·          許可權分配粗放，缺乏細粒度

企業運維授權一般是採用作業系統自身的授權系統，授權系統功能分散在各個裝置和系統中，導致缺乏統一的運維操作授權策略；授權顆粒度粗，無法基於最小許可權分配原則管理使用者許可權，導致運維人員許可權過大和內部操作許可權濫用等問題。

 

·          運維和代運維人員的操作行為缺乏有效監控

運維過程沒有監控，出現網路安全故障難以排查原因和準確追責。很多企業為解決人力不足的問題選擇把系統運維轉交給系統供應商或第三方代維商進行，由於涉及提供商、代維商過多，人員複雜流動性又大，對操作行為缺少監控帶來的風險日益凸顯。

 

     針對層出不窮的內部洩密案例，安全運維遇到的各種難題，應運而生的華為雲堡壘機服務是用於提供雲端計算安全管控的系統和元件，可以實現對運維資源的 4A 安全管控。企業各雲主機就像一隻只等待管理的小羊，雲堡壘機擔任牧羊人角色，需要雲堡壘機把大規模的雲主機羊群有序管理起來，所以雲堡壘機主要功能就是安全運維還有審計。

 

硬核“牧羊人”雲堡壘機所能提供的運維場景：

·          為企業提供安全管理能力

資產管理：提供主機、管理員賬號、運維人員賬號及許可權變更的管理。

身份管理：提供單點登入、多因素認證、訪問控制、授權管理等方式。

運維管理：提供 SSH 、 TELNET 、 RDP 、 VNC 、 SFTP 和 FTP 等多種協議登入遠端主機進行運維操作。

操作審計：提供 Linux 命令審計和 Windows 操作錄影來識別風險。

·          滿足審計法規要求

滿足《薩班斯法案》和《等級保護》系列檔案中的技術審計要求，滿足金融監管部門的技術審計要求。滿足各類法令法規（如 SOX 、 PCI 、企業內控管理、等級保護、 ISO/IEC27001 等）對運維審計的要求。能夠細粒度地劃分不同角色的許可權，達到控制管理員對伺服器的訪問，並且提供大資料智慧審計功能，對所有運維操作能達到很好的審計、監控、控制和歷史回放效果。

 

下面敲黑板畫重點，一站概括或許你還沒了解的華為雲堡壘機服務 !

 

華為雲堡壘機“九大”功能解決運維難題：

1.         身份認證

2.         裝置管理

3.         自動改密

4.         訪問授權

5.         實時監控

6.         異常處理

7.         歷史查詢

8.         操作回放

9.         審計報告

 

華為雲堡壘機的核心技術：

1.         HTML5 技術取代傳統遠端訪問客戶端軟體

2.         Remote Browser 訪問隔離

3.          叢集部署

4.          基於 WSS 的檔案管理技術

 

哪些功能華為雲堡壘機有而友商沒有：

1. 網頁方式登陸被運維主機

2. 瀏覽器形式進行檔案管理

3. 會話協同（多人運維）

4. 雙人授權

 

目前可以實現開箱即用華為雲堡壘機服務，想知道具體怎麼簡單配置實現高效運維嗎？目前華為雲學院已上線大量相關免費操作課程供大家學習和探討，歡迎登入華為雲學院瞭解更多（ https://edu.huaweicloud.com/ ）！