看技术清单,发现有堡垒机和工单。啥东东?
不懂就问。
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A:
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
总结云:“堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。”
我其实用过这个东东。过程是这样的,首先上VPN,然后登录堡垒机。过程还用了两步验证:
1)账号认证
2)手机APP认证,验证码从这个APP里面产生
进了堡垒机以后,点击它提供的一个链接,远程桌面到目标机器。也就是说,你要远程某服务器,要先通过堡垒机。
至于工单,所谓工单,就是工作单据,但它列在技术清单里面,估计是一种工单管理系统,用于跟踪维护工作的。它跟堡垒机等一块,属于运维这块的技术栈。
