什麼是Bastion Host？看完這篇你就懂了

那麼，什麼是雲Bastion Host？

一般說來，營運堡壘主機是種具備強大防禦功能和安全審計功能的伺服器。基於跳板機理念，作為內外網路的個安全審計監測點，以達到把所有網站安全問題集中到某台伺服器上解決，從而省時省力。同時營運堡壘主機還具備了，對營運人員的遠程登入進行集中管理的功能作用。

為什麼企業需要雲Bastion Host？

近年來資料安全事故頻發，包括斯諾登事件、希拉裡郵件醜聞以及攜程宕機事件等，資料安全與防止泄露成為政府和企業都非常關心的議題，因此雲Bastion Host也應運而生。

案例一

讓我們共同回顧最具代表性的資料泄露引發的安全事故，美國著名的斯諾登事件。2013年6月，美國《華盛頓郵報》報道，美國國家安全域和聯邦調查局於2007年啟動了一個代號為“稜鏡”的秘密監控項目，直接進入美國網際網路公司的中心伺服器裡挖掘資料、收集情報。??墩廡┚?芪募?牟⒎槍?野踩?值哪誆吭憊ぃ??槍?野踩?值耐餛溉嗽卑?祿?middot;斯諾登。

斯諾登事件若放在今天，將不可能發生，因為我們有了雲Bastion Host！其中的管理員角色可以設定敏感操作的事前攔截、事中斷開、事後審計，並且可以做到全程無代理即時監控。類似斯諾登這樣的外聘人員將無法接觸到這些敏感資訊，更不用說泄露出來了。並且某些雲Bastion Host支援錄屏功能也可以協助使用者進行審計和追責。

案例二 

2015年5月28日上午11點至晚上8點，在某旅遊出行平台官網及APP上登入、下單或交易時，跳轉均出現問題，導致操作無法順利完成。造成直接經濟損失巨大，按照其上一季度的財報公布的資料，宕機的損失為平均每小時106.48萬美元。

最終，平台回應此事稱系由於員工誤操作刪除了伺服器上的執行代碼導致。不論是因為駭客攻擊還是員工誤操作，真金白銀800萬美元的經驗教訓告誡我們對於資料的安全和備份必須要引起重視！雲Bastion Host能解決這2個問題，一是攻擊面小，二是可定製雙機備份。

以上事實說明，雲Bastion Host對安全的重要程度不言而喻。

問題來了，怎樣的Bastion Host才是安全好用的Bastion Host？

1、跳板機

跳板機屬於內控Bastion Host範疇，是一種用於單點登陸的主機應用系統。跳板機就是一台伺服器，維護人員在維護過程中，首先要統一登入到這台伺服器上，然後從這台伺服器再登入到目標裝置進行維護。但跳板機並沒有實現對營運人員操作行為的控制和審計，此外，跳板機存在嚴重的安全風險，一旦跳板機系統被攻入，則將後端資源風險完全暴露無遺。

對於個別資源（如telnet）可以通過跳板機來完成一定的內控，但是對於更多更特殊的資源（ftp、rdp等）來講就顯得力不從心了。

2、營運Bastion Host

人們逐漸認識到跳板機的不足，需要更新、更好的安全技術理念來實現營運操作管理，需要一種能滿足角色管理與授權審批、資訊資源存取控制、操作記錄和審計、系統變更和維護控制要求，並產生一些統計報表配合管理規範來不斷提升IT內控的合規性的產品。2005年前後，營運Bastion Host開始以一個獨立的產品形態被廣泛部署，有效地降低了營運操作風險，使得營運操作管理變得更簡單、更安全。

3、雲Bastion Host

現在Bastion Host產品在功能上比較成熟，藉助雲端運算平台，雲Bastion Host在資源的互動性、易用性、性價比、維護成本、產品自身安全性等方面又得到了進一步提升，尤其解決了以往的單點故障問題，成為企業首選。

4、“雲匣子”全面安全管理

“雲匣子”具有以下五個功能亮點：

（一）事前准入、事中管控、事後審計，並能做到全程無代理即時監控。

（二）對海量、多源的資料進行分析

（三）他還利用其擁有全新自主智慧財產權的儲存技術，大大節省儲存空間

（四）自身具備最高的安全等級，免受內部人員對重要資料的竊取，以及外部惡意攻擊和入侵

（五）在使用時，也可做到雙機備份，邏輯串聯，物理並聯，不會影響使用者使用和體驗。

雲匣子——4A全面安全管理，不僅僅是Bastion Host（免費試用一個月）

http://click.aliyun.com/m/8543/

還在為以下事項發愁嗎：擔心有員工進行敏感操作？如何對內部員工作進行快速的審計並進行可視化的呈現？如何管理外包人員？這些問題，“雲匣子”都能為您解決。別猶豫了，在阿里雲雲市場搜尋欄搜“雲匣子”，期待與您相遇！

阿里雲免費套餐活動：新使用者，免費用6個月雲端服務器

http://click.aliyun.com/m/8544/