有了零信任还需要堡垒机吗?为什么?
【摘要】 不少运维小伙伴对于堡垒机、零信任两者不是很了解,存在很多疑问,例如有了零信任还需要堡垒机吗?两者能不能二选一,两者有什么关系?今天我们一起来简单聊聊。(仅供参考)有了零信任还需要堡垒机吗?为什么?【回答】:答案是根据公司实际情况出发;零信任是趋势,但趋势不等于替代。在零信任架构下,堡垒机不是可选项,而是运维安全最后保障。零信任解决的是"谁能访问"的问题,堡垒机解决的是"访问后做了什么"的问题...
不少运维小伙伴对于堡垒机、零信任两者不是很了解,存在很多疑问,例如有了零信任还需要堡垒机吗?两者能不能二选一,两者有什么关系?今天我们一起来简单聊聊。(仅供参考)
有了零信任还需要堡垒机吗?为什么?
【回答】:答案是根据公司实际情况出发;零信任是趋势,但趋势不等于替代。在零信任架构下,堡垒机不是可选项,而是运维安全最后保障。零信任解决的是"谁能访问"的问题,堡垒机解决的是"访问后做了什么"的问题,两者不在同一层面,无法互相替代,两者是上下游关系,不是竞争关系。
零信任不能取代堡垒机的三个理由
- 1、等保合规需求:等保要求"运维操作可追溯",但零信任管不了这些"进去之后"的事,而堡垒机的全程录像、指令全文检索、圈红标注功能能满足验收标准。
- 2、安全层面:零信任的网络控制无法完全覆盖,管不住"绕行";而堡垒机的防绕行Agent能发现未纳管资产、拦截未授权登录、对敏感操作强制二次认证。
- 3、两者互相配合:零信任解决"该不该让你进来",堡垒机解决"进来后你做了什么",两者互相配合形成闭环。
零信任架构下堡垒机厂商推荐-行云管家堡垒机
- 1、行云管家相关功能全面满足等保要求,按照规定办理三级等保,且获得销售许可证。
- 2、行云管家不是传统硬件堡垒机,而是云原生架构的堡垒机,本身就在做零信任融合。
- 3、行云管家全面适配信创国产化平台,全栈国产化加国密算法,政企刚需。
- 4、行云管家部署方式灵活,SaaS三步上线、私有部署、分布式集群均可选,零信任转型期不需要推翻重来。
- 5、行云管家靠下自动化运维能提高运维效率,且靠会话协同能提高协同效率。
- 6、行云管家丰富的运维策略给企业的网络安全,数据安全。
- 行云管家堡垒机使用成功
- 某大型股份制银行的真实案例很有说服力:该银行200多个FT项目组的云资源分布在AWS、阿里云、华为云的不同VPC中,办公网又是严格受控的内网。行云管家通过会话中转服务打通了200多个VPC,同时用多租户隔离机制保证每个项目组数据完全隔离,所有访问操作均可云端录像、全程审计。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)