总结一下这几年应用碉堡机的经验教训，和大年夜家做一个分享，无论是应用自建碉堡机照样采取一些商用筹划，通用的原则是不会变的。欲望对大年夜家有所赞助，如不雅有漏掉的处所，迎接弥补和指教。

原则1：一要建立小我帐号的概念，必须做到一人一个帐号，毫不允很多小我共用小我帐号，更不克不及许可合营账号登录碉堡机。

原则2：大年夜本机到办事器膳绫强一道防地的安然等级应当是等同的。必定必定不要出现登录跳板机有很强大年夜的管控，然则到了营业办事器上就是人root或者拥有sudo权限类似的情况。

原则3：必须要有操作日记，记录每一条操作或者记录登录到碉堡机后所有的输出。特别是危险的操作，除了直接禁止掉落，同时必须要报警出来。

原则4：身份验证，杜绝应用暗码登录，建议应用小我token+动态暗码的方法。对登录的机械须要做物理验证，身份须要手灵活态码验证。

原则5：用户授权，建议结合公司内部CMDB来做到一一对应，不合的岗亭对于不合的权限，不建议手动去保护，会出现权限保护不及时。

原则6：收集隔离，碉堡机本身只有公司内网才能拜访。进一步的，做到情况隔离，例如，临盆情况和测试情况隔离；同时髦到营业之间的隔离，不合营业线的机械是不克不及互相拜访。

原则7：高可用，碉堡机本身的高可用须要重点存眷，做好准时备份和应急处理，报警机制必须要有，须要运维专人专岗来保护。

【编辑推荐】

1. 应用Nginx搭建高可用，高并发的WCF集群
2. 搭建高密度数据中间：HCI能供给哪些赞助？
3. App越来越慢?原因终于找到了
4. 基于x86和Linux办事器之机能优化的3原则3误区
5. 办事器磁盘异常爆满的原因及解决办法

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　带你了解Linux与Unix之差异

在计算机时代，相当一部分的人缺点地认为 Unix 和 Linux 操作体系是一样的。然而，事实正好相反。让我们细心看看。什么是 Unix？what is unix在 IT 范畴，以操作体系而为人所知的 Unix，是>>>详细阅读

本文标题：谈谈搭建堡垒机的几条原则

地址：http://www.17bianji.com/lsqh/40528.html

 1/2    1