4a堡垒机

4a堡垒机是什么?堡垒机安全平台中提到的4A其实是4个以A开头的英语单词,分别是Authentication(认证)、Account(账号)、Authorization(授权)、Audit(审计),为了方便统称为4A。

集中认证(authentication)

目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增强认证手段和统一管理

集中帐号(account)

帐号是用来标识身份,管理访问权限等。融亿云的堡垒机支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控制账号密码泄露风险。

集中权限(authorization)

每个帐号在系统中能做的操作是不同的,需要管理者进行精细的授权,保证每个帐号具有最合适的权限,防止操作越权。目前各系统都有一套独立的认证、授权和审计机制,分别由管理员负责维护和管理。

集中审计(audit)

在IT运维领域,堡垒机主要是对运维人员操作的真实性、正确性、合规性等进行审查和监督。融亿云的云堡垒机所有操作和行为可视化,并提供实时监控、记录、在线回放等功能,为追溯运维操作和事故分析提供依据,达到运维审计的目的。

以上是关于4a堡垒机的介绍,安全可靠的堡垒机

最后更新:2022/01/14
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论