内容目录
1、跳板机
跳板机其实就是一台unix/windows操作系统的服务器,所有运维人员都需要先远程登录跳板机,然后再从跳板机登录其他服务器中进行运维操作。
- 跳板机无法对运维人员操作行为进行控制和审计;
- 跳板机存在严重的安全风险;
- 对于特殊的资源(ftp、rdp等)力不从心。
2、堡垒机
堡垒机(Bastion Host,BH)是从跳板机(或前置机)演变而来,很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。
- 4A理念:认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)。
- 5个平台:运维平台、管理平台、自动化平台、控制平台、审计平台。
- 运维方式:B/S、C/S(Xshell/CRT)、H5(ssh/telnet/rlogin/rdp/vnc)、网关。
- 身份认证:本地认证、远程认证(AD/LDAP/Radius)、双因子认证(USBKey/动态令牌/短信网关/手机APP令牌)、第三方认证(OAuth2.0/CAS等)。
- 部署方式:单机、HA高可用、异地同步、集群(分布式)。
- 主流厂商:行云管家、纽盾、JumpServer、阿里云堡垒机、华为云CBH、腾讯云T-Sec、齐治RIS-ACA、UCloud堡垒机、绿盟OSMS、浪潮HAS、天融信运维安全审计系统、启明星辰堡垒机。
3、行云管家
4、JumpServer
主要功能
系统架构
主要组件
- Core
- KoKo
- Lion
- Lina
- Luna
系统部署 - 一键部署
# 默认会安装到 /opt/jumpserver-installer-v2.23.4 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.4/quick_start.sh | bash cd /opt/jumpserver-installer-v2.23.4
