阿里云堡垒机V3版重磅发布,和运维失误say no!

摘要: 对于外部***尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。

近些年,网络安全事件频发,企业不仅要抵御外部***,还要防止内部管理员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、×××号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

而关于此次信息泄露事件的原因,未有定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被***利用,通过弱密码***攻陷了酒店服务器和数据库体系。虽然这一说法目前只是推断,
内部管控不严泄密加上***有目的性的***或为这场数据泄露事件的主要原因。

对于外部***尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?

近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件追溯能力的产品。

堡垒机轻松搞定运维审计

堡垒机是云盾提供的一个核心系统运维和安全审计管控平台。集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机具备操作审计、职权管控、安全认证、高效运维等功能。可以多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。比如说,通过账号管控和权限组管理,实现分职权进行人员和资产的管理,为操作人员提供统一的运维入口,解决分散登录难于管理的问题。再引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。

当出现操作失误、恶意操作、越权操作时,堡垒机都可以记录下来,使得因内部运维人员操作出现问题后,可以找到事故分析的依据,并能够阻断高危命令的执行并及时切断恶意或越权的运维连接。除此之外,堡垒机深度结合阿里云平台,支持一键同步并导入ECS云服务器以及RAM子账号的同步和使用,并且支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在内的多个运维工具,多方面提升运维效率。

堡垒机V3新版核心功能提升概述

堡垒机V3新版在产品的核心功能、底层基础设施、用户使用体验上均有提升:

?从运维管控+运维审计视角出发,丰富并提升堡垒机核心能力,提供安全、易用、高效的运维通道;
?按资产授权量付费,取消版本差异,为入门级用户提供全量的运维管控、审计能力;
?优化使用体验,通过底层基础设施重构,提升并发和存储能力,使WEB端、运维侧使用体验得到优化;
事实上,我们发现无论是***手段的翻新还是防御厂商的增多,整个市场似乎出现了非常火热的现象,这其实跟整个互联网环境的变化息息相关。诸多防御厂商的涌入带来的一个好处是更多的资源涌入防御方,使得大部分客户都能找到符合自己需求的产品。

无论是抵御外部***,还是规范内部运维审计,都需要从企业到厂商联合起来,才能真正打赢这场防御战役。

原文地址:http://blog.51cto.com/14031893/2313969

时间: 2024-11-06 20:32:29

阿里云堡垒机V3版重磅发布,和运维失误say no!的相关文章

如何成为云中硬核“牧羊人”?云堡垒机服务高效运维,让云主机不再成为落单的小羊!

企业运维场景难点,自检你中招了哪些?? 企业运维账号众多企业运维的服务器数量众多,而维护人员数量有限,一个运维人员维护多台主机.多个系统的现象普遍存在.因此,运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换.这种情况大大增加运维人员工作量,导致运维效率低下.易出错.影响IT系统正常运行. ? 权限分配粗放,缺乏细粒度企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略:授权颗粒度粗,无法基于最小权限分配原则管理

云堡垒机和传统运维堡垒机,哪个更好?

企业使用运维堡垒机是为了保障数据安全,但是现在市面上的运维堡垒机品牌实在太多,就连堡垒机形态,也由最传统的跳板机.硬件堡垒机.软件堡垒机,过渡到如今的云堡垒机.那么传统运维堡垒机和云堡垒机相比哪个更好呢?云堡垒机有什么优势所在呢? 传统运维堡垒机: 传统运维堡垒机主要以硬件形态(或硬件为主.软件为辅)部署和使用,这类硬件堡垒机比较笨重,价格十分昂贵,对原有网络结构入侵大,部署起来有技术难度,但是其安全性很好,管控能力十分强大,可以扩展容纳超大规模的IT系统.是银行.国营大型企业IT运维团队的首要

阿里云携手爱迪德,发布中国首个云端DRM解决方案

摘要: 2018杭州云栖大会期间,阿里云携手技术生态合作伙伴-爱迪德,推出中国首个云端DRM解决方案.该方案受CHINA DRM LAB和好莱坞六大电影公司认可,可以有效加强平台方对高价值版权内容的保护,监测和防止视频内容的盗版. 2018杭州云栖大会期间,阿里云携手技术生态合作伙伴-爱迪德,推出中国首个云端DRM解决方案.该方案受CHINA DRM LAB和好莱坞六大电影公司认可,可以有效加强平台方对高价值版权内容的保护,监测和防止视频内容的盗版. 爱迪德中国区销售总经理张海永来到了云栖大会现

趁阿里云宕机之际,我教妹子部署阿里云服务器,妹子邪恶的笑了

上一节教会妹子使用IDEA创建WEB应用之后,妹子的学习兴趣大增,有事没事都缠着我教她技术.看来学好技术好处非常多啊,欧耶!详情请看: 教妹子用IDEA创建web应用,部署到Tomcat服务器 最近阿里云宕机事件闹得沸沸扬扬,把我们的程序员兄弟弄的半夜起来加班修复,真是罪大恶极. 然而,伟大的哲学家认为,事物都是有两面性的.阿里云事件彻底启发了我,真的猛士要敢于直面淋漓的鲜血.程序员就应该迎难而上,到bug最多的地方去. 大家试想,如果我教会了妹子使用阿里云服务器,而阿里云又常常出问题,那妹子岂

堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中. 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况,不需要在登录网管系统查看系统运行状态. V1.31版本网管模块主要功能包括: 1.支持标准的SNMPV2协议,可以对Linux.Unix.Windows.h3c.cisco.华为等系统进行CPU.内存.存贮.网络接口流量进行抓取,并且将数据存贮在RRD图中,任何时候可以查看1小时

免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性

工具下载链接:点这里.活动发布链接:点这里. 采用容器服务后,了解容器之间的关系及依赖是一个比较有挑战的问题.容器化改造后的实际架构模型可能与预想的架构存在较大的差异,架构师或系统运维人员需要精确地了解资源实例的构成和交互情况,存在一定的困难.其次,系统架构在动态演化过程中可能引入了一些不可靠的因素,比如弱依赖变强依赖.局部容量不足.系统耦合过重等,给系统的稳定性带了极大的安全隐患.所以我们每次在面对系统改造.业务大促.迁移上云以及稳定性治理工作之前,都会通过梳理架构图的方式,呈现系统架构中个组

堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

一.任务简介: 账号同步任务,同步的对象是数据库的账户信息和发布机的本地账户,它是一个后台的服务程序,监听一个端口,接收客户端的请求,处理来自客户端的四种命令:(1)扫描全表,同步账号:(2)添加指定的账号:(3)禁用指定的账号(4)生成BHO配置文件.其中命令(1)最为复杂,需要同时考虑数据库中的账号和本地的账号:所有的同步基础以数据库中的账号为准,如果数据库中有,但是本地没有,那就在本地自动新建账号:如果数据库没有,但是本地没有,那就将本地的账号禁用.具体的逻辑可参考代码. 二.核心代码剖析

初次使用阿里云安装jdk、mysql、发布

一.安装 jdk yum list installed |grep java 查看是否安装了jdk yum -y list java* 查看 yum库里有哪些版本可以安装 yum -y install java-1.8.0-openjdk* 安装1.8的 jdk 二.安装mysql下载mysql源安装包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安装mysql源yum localinstall m

阿里云CDN实时日志服务是什么?

阿里云CDN实时日志服务重磅发布!在飞天技术汇第43期,阿里云发布了CDN实时日志服务,直播及回看地址:https://yq.aliyun.com/live/699?source=5176.11533457&userCode=ahxhg8oc&type=copy --日志秒级交付.一站式投递.多维数据分析和定制能力.一键配置,业务决策尽在运筹帷幄之中. 下面,我们来看看什么是实时日志? 在借助CDN访问各种的图片.文字或者视频资源时,CDN会产生大量的日志数据,CDN会实时采集这些日志数据