新购 续费 升级
超多折扣优惠
阿里云服务器限时两折起
年付每月仅需24元,低至0.73元/天起
阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
等保合规方案中的堡垒机可以用跳板机代替么?
2020-3-23

堡垒机

堡垒机是阿里云云盾提供的系统运维和安全审计管控产品,解决客户云上运维安全问题。

Account (账号)方面,统一管理运维人员和系统的账号,解决共享账号、临时账号、滥用权限等问题。

Authentication (认证)方面,可通过短信、动态令牌等双因子认证,控制账号密码泄露风险,防止运维人员身份冒用和复用。

Authorization (授权)方面,按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理。

Audit (审计)方面,记录运维人员的操作行为和操作记录,作为事件追溯和分析的依据。

堡垒机满足以下法规要求:

政府: 满足《等级保护》系列文件中的技术审计要求。

金融: 满足金融监管部门系列文件中的技术审计要求。

企业: 满足《ISO27000》系列文件中的技术审计要求。

 

跳板机

跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。

 

在客户云上安全建设方案中,不建议用跳板机代替堡垒机。首先,跳板机存储了大量敏感信息,自身容易成为入侵目标,堡垒机做了系统安全加固,确保自身的安全性。其次,堡垒机在运维账号、认证、鉴权和审计方面的功能比跳板机更完整,全面保障运维安全。第三,堡垒机作为SaaS服务,即开即用,一键导入ECS云服务器,非常方便。

联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠