为什么云堡垒机能够满足等保合规
等级保护三级对于安全审计、用户身份鉴别和访问控制等进行了要求,而对于一些需要满足等级保护三级测评合规要求的信息系统,如网约车平台。云堡垒机主要是解决云服务器的远程运维的问题,让企业对于云服务器管理更加便捷,更有条理,对于及时发现网络安全问题有很大的帮助。同时云堡垒机也能够满足安全保护等级三级的基本要求。
云堡垒机能够为企业提供什么帮助?
(一)事前准入、事中管控、事后审计,做到云主机操作的全程实时审计监控。
(二)对海量、多源的数据和操作进行分析
(三)对象存储技术,大大节省云主机存储空间
(四)用户分级和权限管理,免受内部人员对重要数据的误操作
(五)内网访问,免暴露公网IP和端口,减少外部恶意攻击和入侵的可能性
具体的功能展示如下:
操作审计:
运维操作记录
操作失误、恶意操作、越权操作详细记录
linux命令审计
可提取命令字符审计,命令定点回放
windows操作录像
远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等
文件传输审计
支持远程桌面文件传输、FTP/SFTP的原文件审计
职权管控
账号管控
运维账号唯一性,解决共享账号、临时账号、滥用权限等问题
权组管理
按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理
安全认证
双控双活
支持多种双因子证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险
高效运维
C/S架构运维接入
支持 SSH、RDP、TELNET、SFTP协议
支持各种运维工具
PuTTY、SecureCRT、Xshell、WinSCP、mstsc等
ECS高效接入
一键同步并导入云服务器ECS
当然上述只是一些常见的云堡垒机的一些基本功能,但是由于不同厂商提供云堡垒机在个别功能差异还是存在的,因此在实际进行等级保护建设或者等级保护加固时,购买堡垒机的时候,请跟进实际情况来选择。另外,购买产品让之后运维人员提前了解产品功能,这样更有利于选择合适的产品哦。