安全运维之堡垒机
摘要:信息化高度发展的今天,企业(组织)的信息化程度已是今非昔比,IT基础设施规模空前庞大,IT资产安全已不容忽视,认识并选择合适的堡垒机,对企业(组织)的IT资产和数据安全至关重要。 前言 随着互联网和云计算技术的发展,很多企业(组织)特别是中大型企业和互联网企业,保有了规模较大的IT基础设施,拥有并维护着数量较多的服务器。企业的业务运作在很大程度上依赖于IT基础设施的正常和稳定运行,为了确保IT基础设施的稳定运行,堡垒机成为了不可或缺的运维保障设施。那么,什么是堡垒机呢? 什么是堡垒机 通常,根据内部计算机系统或网络的大小和安全等级要求的不同,会设置一台或多台计算机系统作为从外部网络访问内部系统和网络的入口,从而屏蔽内部计算机系统或网络,使其免受来自外部网络的 或其它安全漏洞的影响,进而保护敏感或私有的数据和网络的安全。这样的一台或多台计算机系统即被称为堡垒机。堡垒机是内部计算机系统或网络面向外部的唯一入口,亦即是说外部只有通过堡垒机才可以访问到内部计算机系统或网络,作为这样一种特殊用途的计算机系统,其必须通过专门的配置来抵御外部 ,满足一定的功能要求,从而发挥安全堡垒的作用。 作为内部计算机系统或网络的唯一入口,堡垒机的重要性是显而易见的,对内部系统或网络的访问和运维将依赖于堡垒机,此种依赖对堡垒机的要求颇高----不仅仅是简单的跳板机,而是企业(组织)IT运维的中枢