153-5542-5057
news 新闻资讯

阿里云堡垒机的部署流程

发布时间:2021-05-11

阿里云堡垒机是系统运维和安全审计管控平台,集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对SSH 、Windows远程桌面、及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

阿里云堡垒机为您实现以下价值:

  • 技术层三个统一
  • 满足法规要求
    • 政府: 满足《等级保护》系列文件中的技术审计要求。
    • 金融: 满足金融监管部门系列文件中的技术审计要求。
    • 企业: 满足《ISO27000》系列文件中的技术审计要求。

云堡垒机部署流程:

  • 第一步、释放和激活堡垒机实例、阿里云堡垒机购买后需要激活释放后才能进行后续配置,所以第一步就是到堡垒机的控制台去释放堡垒机实例,在释放的过程中需要选择堡垒机所在的虚拟机交换机。
  • 第二步、登陆堡垒机、堡垒机实例释放完成就可以登陆进行配置了,阿里云堡垒机有两个IP,一个内网IP和一个外网IP,这样在登陆的时候就会有两个选项,内网登陆和外网登陆,通常情况下我们都要选择外网登陆,除非是VPN或者专线环境。
  • 第三步、创建堡垒机本地用户或者导入用户,堡垒机支持导入RAM子账号或者LDAP用户,大部分用户使用堡垒机本地用户即可,这里的用户就是日后要登陆服务器进行运维的管理员。
  • 第四步、创建或者导入资产,这里的资产就是要管理的服务器,阿里云堡垒机支持导入当前帐号下的ECS服务器,也支持手工创建服务器资产,只要网络可达,无论是否是云服务器,均可添加,在创建或者导入资产后可以把服务器的管理员帐号信息填入服务器资产中,这样在不泄露服务器口令的情况下就可以让授权的用户通过堡垒机对该服务器进行管理。
  • 第五步、创建运维规则,通过运维规则来绑定用户和资产,这样“用户”就可以对规则中的“资产”进行运维了管理了,在创建运维规则时可以指定一些诸如允许时段、允许IP、允许执行的命令等管理策略。
  • 第六步、编辑服务器安全组规则,令服务器的管理运维端口(3389/22)只接受来自堡垒机网络地址的请求,保证所有的管理维护操作只能经由堡垒机执行,这一步非常重要,否则堡垒机的审计作用将形同虚设。
电话咨询
电话咨询
153-5542-5057
阿里云