背景
企业在经营过程中,随着业务的发展,资产规模也越来越大,各式各样的应用服务资源分布在不同的资产中,所有资源和应用都需要开放端口以提供不同的功能服务,随着时间的推移,资产的运维工作将变得越来越繁重,且难以梳理管控。近年来,网络攻击手段层出不穷,企业资产时刻面临各种网络攻击威胁,在这种安全形势下,收敛企业资产暴露面,从源头掐断各类探测连接的可能性,成为企业防护资产安全的有效手段之一。
天翼云支持纳管各种类型资产,如Windows\Linux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机,仅提供堡垒机访问入口,资产本身暴露面可实现隐藏,各类资产访问统一通过堡垒机进行单点登录,既实现将受攻击的范围从面缩小到点,也可实现资产及资产账户的统一管控,降低企业在资产运维管理工作中所需支付的成本。
解决方案
为解决企业资产暴露面过多的问题,堡垒机提供全网资产纳管能力,用户入网统一通过堡垒机入口,经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上,为了解决用户登录资产问题,堡垒机提供资产账户密码托管能力,可实现资源的快捷单点登录。
说明
企业将资产纳入堡垒机进行管理维护;
根据运维场景需求,企业可选择性的将资产账户托管至堡垒机,堡垒机提供定期修改资产账户密码功能,并在修改后发送相关消息告知管理员;
已纳入堡垒机的资产,企业陆续关闭其互联网访问入口,视情况关闭内网直连入口。