云堡壘機將變得更加自動化腻异、更加智能化,不斷解放企業(yè)的運維壓力
列寧說:“堡壘最容易從內(nèi)部攻破”这揣。
此言不虛悔常, IDC的調(diào)查顯示,近年來给赞,有超過半數(shù)的企業(yè)網(wǎng)絡安全事件并非是因為外部攻擊所導致机打,而是由于企業(yè)內(nèi)部的不安全、不合規(guī)運維操作所造成的片迅。Ponemon Institute公布的《2018年全球組織內(nèi)部威脅成本》也顯示残邀,在3269起數(shù)據(jù)泄露事件中,64%是由員工和承包商的疏忽導致的柑蛇,而外部攻擊者和內(nèi)鬼造成的安全事件比例則為23%芥挣。
在一次次損失巨大的安全事件的驅(qū)動下,越來越多的企業(yè)意識到了建立完善的內(nèi)部網(wǎng)絡安全機制的必要性耻台。第一代堡壘機或者叫傳統(tǒng)堡壘機應運而生空免,并很快在企業(yè)間流行開來。IT系統(tǒng)稍大的企業(yè)盆耽,都采購和使用堡壘機來加強內(nèi)部的網(wǎng)絡安全和運維管理蹋砚。
堡壘機的原理很簡單扼菠,即通過建立一個網(wǎng)絡門戶,將企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)與各類管理運維人員隔離起來都弹,任何進入企業(yè)內(nèi)部網(wǎng)絡的人娇豫,必須經(jīng)過堡壘機的安全過濾。堡壘機就好比一個內(nèi)部系統(tǒng)的門衛(wèi)畅厢,任何人都只能通過堡壘機單點登錄內(nèi)部系統(tǒng)冯痢。此時堡壘機可以集中管理和分配全部人的賬號,并且把每個人的操作都審計和記錄下來框杜。就像每個進入辦公樓的人浦楣,門衛(wèi)都會看一看、查一查咪辱,確保沒有異常才能放行振劳。
傳統(tǒng)堡壘機是個很有創(chuàng)意的產(chǎn)品,也曾紅極一時油狂。因為“建立完善的內(nèi)部網(wǎng)絡安全制度”聽起來簡單历恐,但怎么建,建多大专筷,需要多少資源弱贼,每個企業(yè)都不一樣,沒有統(tǒng)一標準磷蛹。堡壘機的出現(xiàn)吮旅,把內(nèi)部網(wǎng)絡安全制度產(chǎn)品化了,這時企業(yè)不需要花很多的精力去研究“內(nèi)部網(wǎng)絡安全制度”味咳,堡壘機就是網(wǎng)絡安全制度(其實是一部分庇勃,但對大部分企業(yè)夠用了),只需要部署上去槽驶,對內(nèi)部的運維審計等责嚷,就有了有序的管控。但它的缺點也比較明顯掂铐,那就是設備笨重罕拂,部署復雜,對企業(yè)現(xiàn)有網(wǎng)絡結構改變大堡纬,后期維護起來比較費事聂受,中小企業(yè)的IT團隊往往難以很好地駕馭堡壘機蒿秦。而且傳統(tǒng)堡壘機價格昂貴烤镐,一套動輒上百萬,最便宜的數(shù)十萬棍鳖,令人望而卻步炮叶。所以即便在傳統(tǒng)堡壘機大放異彩期間碗旅,其也只是少數(shù)金主的座上賓,主要是政府镜悉、大型企業(yè)等有實力的機構在使用祟辟。對中小企業(yè)來說,部署一套堡壘機是個奢侈的事情侣肄。
而且隨著移動互聯(lián)網(wǎng)旧困、云計算盯捌、人工智能等的發(fā)展淮韭,互聯(lián)網(wǎng)技術已經(jīng)融入社會生活的血液里呻澜,也成為企業(yè)必須采用的經(jīng)營手段嫌术,用戶對企業(yè)提供的互聯(lián)網(wǎng)服務的要求也越來越高梢睛,隨之網(wǎng)絡和IT技術變得越來越龐大和復雜召娜。想要運維好這些網(wǎng)絡和IT系統(tǒng)闸与,企業(yè)只能不斷采購和升級軟硬件系統(tǒng)恰力,招聘更多的運維人才锥债,才能滿足用戶無限增長的需求陡蝇。企業(yè)面臨著安全和運維難度呈幾何增長的難題。
逆水行舟哮肚,不進則退登夫。這時,傳統(tǒng)堡壘機的缺點就令人更難以忍受了:對大企業(yè)而言绽左,其顯得太笨重悼嫉,不靈活;對中小企業(yè)而言拼窥,其太昂貴戏蔑,又復雜。而在中國鲁纠,4000萬家企業(yè)里总棵,中小企業(yè)占了99%。他們渴望通過互聯(lián)網(wǎng)技術來實現(xiàn)業(yè)務的創(chuàng)新和增長改含,同時對成本又十分敏感情龄,傳統(tǒng)堡壘機顯然并不適合他們。就不能來個又便宜又簡單又好用的堡壘機么捍壤?
時代總是在進步骤视。云計算的發(fā)展,使得云堡壘機呱呱墜地鹃觉,一出生就帶著耀眼的光芒专酗。云堡壘機的出生,順應了企業(yè)上云的大趨勢盗扇。上云祷肯,已經(jīng)成為當今企業(yè)特別是中小企業(yè)的主流選擇沉填,他們把笨重老舊的機器關閉掉,把數(shù)據(jù)和業(yè)務一一遷往云端佑笋,讓新生的充滿朝氣的云計算帶來之前未曾有過的清新體驗:按需獲取而近乎無限的計算資源翼闹、靈活的部署帶來的成本降低、隨手可得的豐富多彩的云應用……
就其本身而言蒋纬,云堡壘機是基于云的堡壘機軟件系統(tǒng)猎荠,其幾乎完全繼承了傳統(tǒng)堡壘機的所有優(yōu)點而將缺點統(tǒng)統(tǒng)拋棄:沒有了硬件,獲取方便蜀备,實現(xiàn)了在線一鍵安裝部署法牲,成本降低為傳統(tǒng)堡壘機的1/20甚至更低;云化模式琼掠,可以通過瀏覽器隨時隨地運維拒垃;公有云部署,無須客戶維護瓷蛙,供應商提供運維悼瓮;支持旁路部署,完全不改變企業(yè)已有網(wǎng)絡結構艰猬。
這些優(yōu)點横堡,使得云堡壘機一出現(xiàn)就大受企業(yè)的歡迎,幾乎成了企業(yè)必備的安全運維爆品冠桃。在可見的5年內(nèi)命贴,云堡壘機將繼續(xù)以現(xiàn)有形態(tài)存在,只是融入越來越多的AI食听、大數(shù)據(jù)技術胸蛛,變得更加自動化、更加智能化樱报,不斷解放企業(yè)的運維壓力葬项。
***
廣告時間:
華為云堡壘機,包含主機管理迹蛤、權限控制民珍、運維審計、安全合規(guī)等功能盗飒,支持Chrome等主流瀏覽器嚷量,獨有的多人協(xié)同運維、核心資源操作二次授權逆趣、命令群發(fā)等蝶溶,開啟高效運維新時代,目前服務了運營商汗贫、金融身坐、政府、大學落包、醫(yī)療行業(yè)等數(shù)百家企業(yè)部蛇。
------------
本文來源:華為云社區(qū)
閱讀原文:https://bbs.huaweicloud.com/blogs/f4b99abf20ab11e9bd5a7ca23e93a891
