搭建堡壘機的原則是什么

發(fā)布時間：2022-01-12 17:03:07 來源：億速云閱讀：147 作者：柒染欄目：服務器

這篇文章跟大家分析一下“搭建堡壘機的原則是什么”。內(nèi)容詳細易懂，對“搭建堡壘機的原則是什么”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學習“搭建堡壘機的原則是什么”的知識吧。

無論是使用自建堡壘機還是采用一些商用方案，通用的原則是不會變的。

原則1：一要建立個人帳號的概念，必須做到一人一個帳號，絕不允許多個人共用個人帳號，更不能允許共同賬號登錄堡壘機。

原則2：從本機到服務器上每一道防線的安全等級應該是等同的。一定一定不要出現(xiàn)登錄跳板機有很強大的管控，但是到了業(yè)務服務器上就是人root或者擁有sudo權限類似的情況。

原則3：必須要有操作日志，記錄每一條操作或者記錄登錄到堡壘機后所有的輸出。特別是危險的操作，除了直接禁止掉，同時必須要報警出來。

原則4：身份驗證，杜絕使用密碼登錄，建議使用個人token+動態(tài)密碼的方式。對登錄的機器需要做物理驗證，身份需要手機動態(tài)碼驗證。

原則5：用戶授權，建議結合公司內(nèi)部CMDB來做到一一對應，不同的崗位對于不同的權限，不建議手動去維護，會出現(xiàn)權限維護不及時。

原則6：網(wǎng)絡隔離，堡壘機本身只有公司內(nèi)網(wǎng)才能訪問。進一步的，做到環(huán)境隔離，例如，生產(chǎn)環(huán)境和測試環(huán)境隔離；同時做到業(yè)務之間的隔離，不同業(yè)務線的機器是不能相互訪問。

原則7：高可用，堡壘機本身的高可用需要重點關注，做好定時備份和應急處理，報警機制必須要有，需要運維專人專崗來維護。

關于搭建堡壘機的原則是什么就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學習更多知識，請大家多多留意小編的更新。謝謝大家關注一下億速云網(wǎng)站！

向AI問一下細節(jié)

猜你喜歡