本文介绍云堡垒机服务相关的技术术语。
管理员是拥有云堡垒机所有权限(VBHFullAccess 或 VBHInnerFullAccess)的用户,主要负责搭建和管理云堡垒机系统,包括:资源管理、人员管理、策略管理、系统配置和命令审批。
运维人员是拥有云堡垒机资源运维权限(VBHOperateOnlyAcces)的用户,可通过 SSH 协议、SFTP 协议或 RDP 协议登录云堡垒机,对导入云堡垒机的资源进行各种运维操作。
审计人员是拥有云堡垒机操作审计权限(VBHAduitOnlyAccess)的用户,负责审查实时会话、历史会话、操作日志等数据。若发现实时会话中存在异常操作,可单方面阻断会话,及时规避风险。
资产数表示云堡垒机管理的资产数量,包括:主机、数据库等。假设云堡垒机的规格为 50 资产,那么云堡垒机的主机配额为 50,即最多可以添加 50 台主机资源。
并发数表示云堡垒机上同一时刻连接的运维协议连接数。例如:10 个运维人员同时通过云堡垒机运维设备,假设平均每人产生 5 条协议连接(通过 SSH、SFTP、RDP 等协议远程连接),则并发数为 50。
单点登录是指在多个独立应用系统环境下,只需要登录一次即可访问其他相互信任的应用系统。云堡垒机与其管理的资源已经完成账号授权,因此,用户只需单点登录云堡垒机,即可访问其下所有已经授权的资源。
多因子认证表示使用两种及两种以上互不相关的条件对用户进行身份认证的方法,通常将口令和实物(如U盾、密码器、手机短消息、指纹等)结合起来,有效提升安全性。
登录云堡垒机完成密码认证后,可通过短信或邮件发送动态验证码进行二次登录验证,有效降低用户密码泄露带来的安全风险。