> 產品中心 > 雲應用 > 雲堡壘
      產品背景
      產品功能

在生產業務規模日益擴大的背景下,運維工作的分工所造成的區域重疊,包括賬號、權限的重疊,會給運維工作帶來一定的安全隱患。不同的業務部門對運維安全的需求也不盡相同,此時用戶需要自行設定堡壘的需求就顯得很突出。

雲堡壘集合了多邊運維協議,將賬號、權限、策略等配置元素通過在服務端提前配置,製定不同的運維策略,對不同的運維人員實施不同的運維堡壘,滿足不同業務部門的安全運維需求。

一、麵向多級用戶

不同組織、不同單位的用戶,可以針對本地組織設定單獨的運維堡壘,通過賬號、權限及策略的配置,滿足不同運維堡壘的需求;

二、帳號集中管理

對所有運維用戶(自然人)建立統一帳號,使用統一門戶進行身份驗證;同時對所有運維資產上的帳號建立對應關係表,實現所有帳號集中到統一管控平台;

三、資產集中管理

對所有運維資產(主機、數據庫、網絡設備)建立統一台賬,規範所有資產連接訪問的方式,以及對應授權的人員權限,實現所有資產統一可控管理;

四、資產單點登錄

通過對運維用戶(自然人)綁定授權合法訪問的資產,使用該資產上合法授予的帳號進行運維操作,將所有管理權限帳號回收,同時運維用戶登錄資產無需再輸入密碼,可以實現將資產密碼回收;

五、日誌追溯回放

通過統一運維管控平台進行的所有業務操作,平台都將記錄下用戶的所有操作,用於日誌回放,實現對運維業務的全麵審計需求。