码迷,mamicode.com
首页 > 其他好文 > 详细

跳板机

时间:2018-08-31 14:51:13      阅读:325      评论:0      收藏:0      [点我收藏+]

标签:开发者   联网   密码登录   避免   访问   功能需求   如何   bsp   审计   

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问,合格的堡垒机个人以为要满足以下功能需求 。

1 线上机器要实现免密登陆

2 密码对所有普通用户不可见

3 不同用户拥有不同机器登陆权限

4 不同用户可登陆机器的操作权限可控制

5 操作记录可审计 。

 

跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机,再通过跳板机登录到应用服务器。

认证方式


为了保护业务机器的安全,将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。
 

影响


新的认证方式通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,能够最大程度保证安全。

跳板机

标签:开发者   联网   密码登录   避免   访问   功能需求   如何   bsp   审计   

原文地址:https://www.cnblogs.com/panchanggui/p/9565558.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!