什么情況下需要部署堡壘機

公司服務器越來越多，需要多人操作業務系統，權限分配不當就會存在很大的安全風險，即可以通過堡壘機來實現，收回所有人員的直接登錄服務器的權限，所有的登錄動作都通過堡壘機授權，運維人員或開發人員不知道遠程服務器的密碼，這些遠程機器的用戶信息都綁定在了堡壘機上，堡壘機用戶只能看到他能用什么權限訪問哪些遠程服務器。

堡壘機的主要作用權限控制和用戶行為審計，堡壘機就像一個城堡的大門，城堡里的所有建筑就是你不同的業務系統 ， 每個想進入城堡的人都必須經過城堡大門并經過大門守衛的授權，每個進入城堡的人必須且只能嚴格按守衛的分配進入指定的建筑，且每個建筑物還有自己的權限訪問控制，不同級別的人可以到建筑物里不同樓層的訪問級別也是不一樣的。還有就是，每個進入城堡的人的所有行為和足跡都會被嚴格的監控和紀錄下來，一旦發生犯罪事件，城堡管理人員就可以通過這些監控紀錄來追蹤責任人。

堡壘要想成功完全記到他的作用，只靠堡壘機本身是不夠的， 還需要一系列安全上對用戶進行限制的配合，堡壘機部署上后，同時要確保你的網絡達到以下條件：

• 所有人包括運維、開發等任何需要訪問業務系統的人員，只能通過堡壘機訪問業務系統

　　　　1）回收所有對業務系統的訪問權限，做到除了堡壘機管理人員，沒有人知道業務系統任何機器的登錄密碼

　　　　2）網絡上限制所有人員只能通過堡壘機的跳轉才能訪問業務系統

• 確保除了堡壘機管理員之外，所有其它人對堡壘機本身無任何操作權限，只有一個登錄跳轉功能

• 確保用戶的操作紀錄不能被用戶自己以任何方式獲取到并篡改

回答所涉及的環境：聯想天逸510S、Windows 10。