云原生堡垒机渗透测试场景
堡垒机简介
跳板机和堡垒机
跳板机
跳板机属于内控堡垒机,⽤于单点登录主机应⽤系统,其实就是⼀台服务器,运维⼈员要登录其它服务器⾸先要通过跳板机才能连接。
堡垒机
堡垒机有效降低运维操作⻛险,能够满⾜⻆⾊管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,⽤于提升IT内控的合规性的产品。
- 管理者期望:统⼀⼊⼝、批量管理、⾃动运维、安全运营
- 堡垒机4A能⼒:身份鉴别、帐号管理、权限控制、安全审计
云堡垒机
主要的区别在于:
- 价格⽅⾯
云堡垒机免硬件投⼊、免安装部署、免后期维护,价格更低,性价⽐更⾼。
- 功能⽅⾯
云堡垒机是云计算时代发展的产物,是传统堡垒机的升级版本,既拥有传统堡垒机的所有功能,还借助了云计算的优势,在资源的交互性、易⽤性、性价⽐、维护成本、安全性⽅⾯得到提升,解决了传统堡垒机的单点故障问题。
- 使⽤⽅⾯
基于SaaS形态,对⽤户来说,免硬件投⼊、免安装部署、免后期维护,真正做到了开箱即⽤。