运维审计系统 UHAS | 开放公测 | U刻
  • 运维审计系统 UHAS | 开放公测

    栏目:产品动态

    运维审计系统(堡垒机)是UCloud推出的一款主机安全内控产品,为用户提供了一套运维管理解决方案,使得管理人员可以对云主机进行集中账号管理、细粒度的权限管理和审计,帮助用户提升风险内控水平。

    uhas

    堡垒机综合了运维管理和安全性,切断了人员对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了人员对网络和服务器的访问。形象的说,人员对云主机的访问需要经过堡垒机的翻译。

    开通须知

    公测期间堡垒机免费,公测到6月30日截止。创建的堡垒机不管选择的时长是多久,都统一为6月30日过期。申请公测

    堡垒机的优势

    ● 弹性伸缩
    与传统堡垒机相比优盾此次新推出的堡垒机继承了云计算的特性,一方面,扩展或收缩非常的灵活,支持按需获取,弹性扩容。当发现业务增长可以随时添加更多的主机,当不需要的时候可以随时减少主机的管理,降低企业成本,而不影响业务的正常运行。

    ● 部署简单
    另外一方面,堡垒机的部署前所未有的方便简单,不需要改变网络拓扑结构、不需要厂商人员过来安装,不需要改变管理人员和运维人员的操作习惯,更不影响正常业务运行。

    ● 集中账号管理、集中认证、集中授权,单点登录
    通过集中账号管理、集中认证、集中授权,单点登录,提供对操作行为的精细化管理和审计,达到运维管理简单、方便、可靠的目的。

    ● 采用多种安全策略
    在安全性的考虑方面,堡垒机采用了多种安全策略确保堡垒机的安全性,一旦堡垒机被攻击,其管理的主机也都会跟着出现重大的安全风险。因此运维审计系统不仅采用手机登录确保本人进行操作,并且对堡垒机root密码进行了随机加密,密码定期自动更换。

    堡垒机用户场景

    ● 多个用户使用同一个账号
    小王和小李在同一个工作组,平时由于工作需要,并且系统管理账号唯一,因此就一起用一个账号。一天一个很早之前的升级导致的bug影响了整个业务的正常使用半个小时,引发了一个不小的安全事故,可是时间过去了很久,大家也很难定位实际使用者和责任人是谁,造成内部存在着较大的安全风险和隐患。

    ● 一个用户使用多个账号
    老王是公司的技术工,要维护和管理多个主机,每台主机都用同样的密码,但是这样存在安全风险,一旦一个密码被破解了其他的服务器密码也都不保。因此老王之后费力的记忆多套口令去管理主机,管理非常复杂效率也不够高,无形中给老王增加了不小的工作复杂度。使用堡垒机以后,登录堡垒机管理其余主机时不需要再输入密码,效率大幅提升。

    ● 权限管理粗放
    小陈的公司从创立到逐渐在市场中创出名气业务慢慢的做大,服务器的权限分配还是原来的粗放式管理,下面的技术支持都在用root权限访问生产机,系统安全性无法保证,也容易出现误操作或者没有权限的人员随意翻阅重要数据的问题。

    ● 难以对运维人员操作行为监管
    维护人员经常使用的SSH、RDP等加密、图形操作协议没办法对之进行内容审计,在发现违规操作行为和追查取证上就缺乏依据。

    立即使用查看文档