概述
堡垒机(运维安全中心)与 iOA 零信任安全管理系统的集成,旨在构建 “身份可信、终端合规、权限动态、操作可溯” 的零信任运维体系。通过整合 iOA 的动态身份认证、终端安全检测能力与运维安全中心(堡垒机)的资产管控、操作审计功能,实现从用户登录到资产访问的全链路安全管控,解决传统运维中权限过度授予、身份认证薄弱、终端风险不可控等问题。
前提条件
已 购买运维安全中心(堡垒机)基础版或专业版并开通零信任堡垒机服务;
运维安全中心(堡垒机)中已 同步主机资产 并 已开启托管。
操作步骤
步骤1:配置 iOA 认证源
iOA 支持 WindowsAD、SCIM2.0、政务微信/私有化企业微信等多种用户源。
步骤2:同步 iOA 零信任用户至运维安全中心(堡垒机)
将 iOA 零信任系统中的用户信息自动同步至运维安全中心(堡垒机),确保用户数据一致,为后续权限分配、身份鉴权奠定基础。
步骤3:配置用户访问权限
为同步后的 iOA 用户分配具体资产的访问权限,实现 “最小权限” 原则。
步骤4:通过 iOA 访问主机资产
运维人员通过 iOA 客户端发起访问,验证零信任流程的完整性。
1. 登录 运维安全中心(堡垒机)。
2. 在左侧导航栏中,选择概览。
3. 在概览页面,找到帮助 > 零信任运维页面,单击复制,并告知给已经授权的运维用户。
4. 在浏览器中输入运维页面登录地址,打开运维安全中心(堡垒机)的 iOA 运维登录页面。
5. 在 iOA 运维登录页面,选择对应的组织域,选择完成后,单击下一步。
6. 输入已同步至运维安全中心(堡垒机)的 iOA 用户密码,单击登录即可进入运维模式。
7. 在运维模式中,选择主机资产 > 资产列表。
8. 在资产列表页面,单击对应主机右侧的访问。
9. 在运维页面,您可输入相关的运维命令。
步骤5:查看操作审计
说明:
运维人员通过 iOA 客户端登录。验证是否成功跳转至运维安全中心(堡垒机)操作界面,并确认操作日志完整记录会话内容。
1. 登录 运维安全中心(堡垒机)。
2. 在左侧导航栏中,选择操作审计 > 会话记录。
3. 在会话记录页面,单击字符会话 Tab 栏。
4. 在字符会话页面,单击对应会话右侧的详情,可打开会话详情页面。
5. 在会话详情页面,可查看会话的基本会话信息、键盘操作、剪切板操作和文件操作记录。
说明:
通过 iOA 登录进行运维操作时,审计中的用户信息会显示 iOA。
6. 在字符会话页面,单击对应会话右侧的回放,查看是否和步骤4中的主机操作相同。
