权限精细化管理
大多数企事业单位的 IT 运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。
使用堡垒机之后,管理人员可配置精细化的运维操作授权策略,实现基于企事业单位所需的最小权限分配原则管理用户权限。避免出现运维人员权限过大、内部操作权限滥用等问题。
协助安全事件定位
在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略。
使用堡垒机之后,运维人员通过堡垒机访问目标资产的行为将被记录下来,一旦出现安全事故,堡垒机可协助管理人员对安全事件进行定位,避免系统自身审计无法及时发现违规操作行为的问题。
第三方代维人员管理
目前,很多大型企业选择将非核心业务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。
使用堡垒机之后,通过严格的权限控制和操作行为审计,实现对代维人员的行为审计和权限管理。
