堡壘機

什么是堡壘機，堡壘機英文縮寫IAM，也就是身份識別與訪問管理，每個安全廠商叫法也有所不同，堡壘機主要針對的是對運維人員的管控和審計，它的專業概念就是是讓合法的人在合適的條件下（時間、地點等），通過統一的方式訪問權限內的資產，訪問的過程是受到控制和審計的。堡壘機的基本思想實際上是或者說是在技術，管理，操作，人的整個層面，來建立我們的安全防護體系，通俗易懂來說就是主要用于對于信息安全運維領域使用，主要作用是對運維人員的操作進行錄像和統一的登錄入口。如果各位看客還有所疑慮那么暫且給大家舉個例子：堡壘機如同一臺裝有對屋內無死角監控的智能防盜門，而數據庫，路由，交換機等設備就是這間房子里的物品，過去我們進門都只有一把統一的鑰匙，如果被別人復制那就可以隨意進屋子里拿取任何東西，然后還無法獲知是誰拿走的，需要很多復雜偵查，也許最終都會不了了之，那么現在有了這道門，首先進門的人首先會知道你是誰，然后給你你應該有的操作那個東西的權限，同時當你進入屋子你的一舉一動都會被用字符，圖形，視頻形式錄制下來，這樣就保證了如果真的出現問題就會有據可依，追責有力。

詳細資料：http://blog.sina.com.cn/s/blog_d9f1f3900102wpf3.html

北京建恒安信科技有限公司