运维审计系统 UHAS | 开放公测

运维审计系统（堡垒机）是UCloud推出的一款主机安全内控产品，为用户提供了一套运维管理解决方案，使得管理人员可以对云主机进行集中账号管理、细粒度的权限管理和审计，帮助用户提升风险内控水平。

堡垒机综合了运维管理和安全性，切断了人员对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了人员对网络和服务器的访问。形象的说，人员对云主机的访问需要经过堡垒机的翻译。

开通须知

公测期间堡垒机免费，公测到6月30日截止。创建的堡垒机不管选择的时长是多久，都统一为6月30日过期。申请公测

堡垒机的优势

● 弹性伸缩
与传统堡垒机相比优盾此次新推出的堡垒机继承了云计算的特性，一方面，扩展或收缩非常的灵活，支持按需获取，弹性扩容。当发现业务增长可以随时添加更多的主机，当不需要的时候可以随时减少主机的管理，降低企业成本，而不影响业务的正常运行。
● 部署简单
另外一方面，堡垒机的部署方便简单，不需要改变网络拓扑结构、不需要厂商人员过来安装，不需要改变管理人员和运维人员的操作习惯，更不影响正常业务运行。
● 集中账号管理、集中认证、集中授权，单点登录
通过集中账号管理、集中认证、集中授权，单点登录，提供对操作行为的精细化管理和审计，达到运维管理简单、方便、可靠的目的。
● 采用多种安全策略
在安全性的考虑方面，堡垒机采用了多种安全策略确保堡垒机的安全性，一旦堡垒机被攻击，其管理的主机也都会跟着出现重大的安全风险。因此运维审计系统不仅采用手机登录确保本人进行操作，并且对堡垒机root密码进行了随机加密，密码定期自动更换。

堡垒机用户场景

● 多个用户使用同一个账号
小王和小李在同一个工作组，平时由于工作需要，并且系统管理账号唯一，因此就一起用一个账号。一天一个很早之前的升级导致的bug影响了整个业务的正常使用半个小时，引发了一个不小的安全事故，可是时间过去了很久，大家也很难定位实际使用者和责任人是谁，造成内部存在着较大的安全风险和隐患。
● 一个用户使用多个账号
老王是公司的技术工，要维护和管理多个主机，每台主机都用同样的密码，但是这样存在安全风险，一旦一个密码被破解了其他的服务器密码也都不保。因此老王之后费力的记忆多套口令去管理主机，管理非常复杂效率也不够高，无形中给老王增加了不小的工作复杂度。使用堡垒机以后，登录堡垒机管理其余主机时不需要再输入密码，效率大幅提升。
● 权限管理粗放
小陈的公司从创立到逐渐在市场中创出名气业务慢慢的做大，服务器的权限分配还是原来的粗放式管理，下面的技术支持都在用root权限访问生产机，系统安全性无法保证，也容易出现误操作或者没有权限的人员随意翻阅重要数据的问题。
● 难以对运维人员操作行为监管
维护人员经常使用的SSH、RDP等加密、图形操作协议没办法对之进行内容审计，在发现违规操作行为和追查取证上就缺乏依据。

立即使用查看文档