什麼是堡壘機以及堡壘機的發展趨勢是怎樣的
2019年12月1日,國家網絡安全等級保護2.0制度(如下簡稱等保2.0)正式實施,這意味着在鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、國防、公安、財政、審計、商務、水利、能源、交通、文化、教育等行業,由於主管單位的明確要求,這些行業的信息系統均要開展安全等級保護工做,而堡壘機又是等保2.0中必不可少的工具手段,因而乎,堡壘機也從一個面向特定行業的、少數人知曉的概念,逐漸變得爲廣大IT從業人員所熟知。
本文將向各位讀者普及一下堡壘機的基本概念,以及探討一下將來堡壘機的發展方向。
1、 什麼是堡壘機數據庫
堡壘機是一種很是形象的叫法,在國內,更直白、更易於理解的一種叫法是「合規運維與安全審計系統「,在國外,每每歸類爲」特權帳號管理系統「。安全
1.1堡壘機是用來解決「運維混亂」的網絡
堡壘機究竟是幹什麼的?簡而言之一句話:堡壘機是用於解決「運維混亂」的。何謂運維混亂?當公司的IT運維人員愈來愈多,當須要管理的IT設備愈來愈多,當參與運維的崗位愈來愈多樣性,若是沒有一套好的機制,就會產生運維混亂。具體而言,你很想知道「哪些人容許以哪些帳號訪問哪些IT設備」而不可得。
架構
1.2 堡壘機讓「運維混亂」變「運維有序」併發
因而乎,堡壘機便誕生了,它承擔起了運維人員在運維過程當中的惟一入口,經過精細化受權,能夠明確「哪些人以哪些身份訪問哪些設備」,從而讓運維混亂變得有序起來。在這種場景下,堡壘機更像是一種「跳板機「,換言之,IT運維人員並不會直接訪問目標設備,而是經過堡壘機間接訪問。運維
1.3 堡壘機讓「運維混亂」變「運維安全」ide
更重要的一點是:堡壘機不只能夠明確每個運維人員的訪問路徑,還能夠將每一次訪問過程變得可「審計」,一旦出現問題,可追溯回源。高併發
如何作到可審計?顯而易見的方法是「全程錄像」和「指令查詢」。全程錄像很好理解,那麼何謂指令查詢呢?所謂指令查詢是指將運維操做指令化。舉例而言,你家裏在過去24小時內進小偷了,你有監控錄像,但須要你翻閱這24小時的錄像顯然不是一個聰明的作法,若是這時系統可以幫助你把24小時錄像中出現的全部人臉直接識別並羅列出來,你天然能夠知道什麼時間進來的小偷。「指令查詢」也是如此,錄像文件是你最後的保障,但經過指令查詢能夠幫助你快速的定位到錄像文件的可疑位置。工具
爲方便你們理解,咱們以業界知名的某堡壘機產品爲例,如下截圖是其主機運維過程的雲端錄像與指令檢索界面。雲計算
2、 堡壘機的發展方向
如前文所述,咱們已經明白了什麼是堡壘機,以及堡壘機主要的用途是什麼,那麼,堡壘機的發展方向是怎樣的呢?回顧堡壘機的發展歷程,咱們能夠將其劃分爲四個階段:
3.2.1 軟硬一體化的堡壘機
軟硬一體化的堡壘機,顧名思義,是將堡壘機軟件和硬件(每每是一U或者2U的物理主機)整合在一塊兒,打包銷售。這種作法優缺點都很分明,優勢是符合國人的消費習慣,爲用戶提供一攬子解決方案;缺點是不易維護,缺少可擴展性。
2.2 純軟件的堡壘機
從技術上來講,純軟件的堡壘機和軟硬一體化的堡壘機並無質的區別,無非是純軟件的堡壘機是以產品安裝包或者鏡像形式向用戶提供安裝介質,而再也不是以物理主機形式提供。相比較而言,純軟件的堡壘機的優點更爲明顯,易於維護,易於升級,方便將來的擴展。
2.3 雲化的堡壘機
隨着雲計算的發展,傳統的堡壘機愈來愈不適應雲的變化,所以,業界逐漸衍生髮展出「雲化的堡壘機「。這裏的雲化指代兩層含義:其一,須要堡壘機納管的IT設備對雲計算有着更好的支持,包括支持統一納管不一樣的公有云主機以及私有云主機等,同時,須要納管的IT資產也再也不僅僅只是主機資源,還包括雲數據庫、對象存儲等PaaS資源;其二,堡壘機產品自身的體系架構也支持雲原生特性,堡壘機自身能夠直接部署在公有云環境,並可以充分利用雲計算豐富的基礎設施能力,舉例而言,雲化的堡壘機原生支持公有云的Load Balance和Auto Scaling以得到高併發能力;經過將審計錄像存儲在公有云的對象存儲Bucket之中以得到海量、廉價的存儲能力等。
2.4 服務化的堡壘機
現階段,隨着雲計算已經發展成爲企業IT架構的基礎支撐,雲化的堡壘機已經成爲業界的主流。若是眼光稍微放長遠一些,將來的堡壘機將發展成怎樣的形態?筆者認爲,服務化的堡壘機將成爲將來堡壘機的首選形態。
何謂服務化的堡壘機?咱們不妨回顧一下雲計算的起源。雲計算的本質是服務化,不管是IaaS(Infrastructure as a Service)將IT的基礎設施服務化,仍是PaaS(Platform as a Service)將IT的平臺能力服務化,其核心思想都是但願以服務的形式獲取所需的資源。一樣道理,針對堡壘機這一產品,用戶的本質需求是「針對IT系統的合規運維與安全審計」,若是這種能力可以以服務的形式觸手可及、隨用隨取,顯然,這就是堡壘機終極發展形態。
3、 堡壘機品牌
筆者曾在多家互聯網企業擔任過運維總監,以筆者本身的使用體驗及相關同事的介紹,筆者給出如下建議。
本文首發自知乎。如需轉載,請聯繫我進行受權,並在文章首尾明確標註文章來源,謝謝!碼字不易,儘管讚我。
- 1. 什麼是堡壘機?
- 2. 什麼是堡壘機
- 3. 23.1 什麼是堡壘機
- 4. 什麼是堡壘機?爲何須要堡壘機?
- 5. 堡壘機是幹什麼的?堡壘機的主要功能是什麼?堡壘機的目標價值有哪些?
- 6. 【堡壘機測評】關於紐盾堡壘機、jumpserver堡壘機、行雲管家堡壘機的使用對比
- 7. 堡壘機
- 8. 堡壘機 jumpserver
- 9. Web堡壘機
- 10. jumpserver堡壘機
- 更多相關文章...
- • 以太網是什麼? - TCP/IP教程
- • Hibernate是什麼 - Hibernate教程
- • 漫談MySQL的鎖機制
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 什麼是堡壘機?
- 2. 什麼是堡壘機
- 3. 23.1 什麼是堡壘機
- 4. 什麼是堡壘機?爲何須要堡壘機?
- 5. 堡壘機是幹什麼的?堡壘機的主要功能是什麼?堡壘機的目標價值有哪些?
- 6. 【堡壘機測評】關於紐盾堡壘機、jumpserver堡壘機、行雲管家堡壘機的使用對比
- 7. 堡壘機
- 8. 堡壘機 jumpserver
- 9. Web堡壘機
- 10. jumpserver堡壘機