双因子认证

越来越多的企业开始用云堡垒机来保障数据安全了，但还有不少企业不知道什么是 云堡垒机。今天我们行云管家小编就给大家汇总了一下云堡垒机相关概念，希望可以加深大家的了解。 云堡垒机相关概念汇总说明 1、云堡垒机 云堡垒机是一款4A统一安全管控平台，为企业提供集中的帐号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 2、单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。 3、资产数 资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 4、 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 5、应用宿主机 安装第三方应用工具，通过堡垒机与应用宿主机建立RDP连接。 6、 SSH SSH为 Secure Shell 的缩写，由 IETF 的网络小组所制定；SSH为建立在应用层基础上的安全协议。SSH主要由传输层协议、用户认证协议以及连接协议构成。 7、 双因子认证 双因子认证是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户进行认证的方法。采取双因子认证方式主要作用就是，确保用户账号安全，保障企业数据安全。 内容补充：好用的云堡垒机推荐 国产堡垒机品牌我给推荐 行云管家。行云管家国内唯一一家以SaaS形态提供云计算管理服务平台，行云管家已经为超过10万家企业提供云管理、 云安全 和云成本优化解决方案，已服务于包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业。其堡垒机功能如下： 1、IT资产：支持对主机、网络存储设备、公有云以及私有云的混合式管理； 2、管理协议：支持 RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议； 3、运维审计：所有操作均可云端录像，全程审计； 4、移动运维：支持手机、平板等智能终端运维； 5、运维策略：对不同角色制定不同的运维策略； 6、密码策略:对主机进行批量改密和下发密钥; 7、数据库运维：持对MySQL、Oracle、SQLServer等主流数据库运维审计； 8、 自动化运维：对多台主机进行批量操作。

最近不少小伙伴都在问， 特权账号管理系统 是什么？是 堡垒机 吗？两者是一样吗？今天我们大家来一起简单聊聊吧！ 首先我们要知道什么是特权账号。按照国际分类，特权账号主要分为人员特权账号、软件特权账号两大类，特权账号是通往企业数据大门的“钥匙”。而目前针对特权账号出现的管理分散、密码单一、权限不可控、可用性较差、缺乏校验机制等问题也是经常发生，所以用特权账号管理系统把特权账号管理起来至关重要。 其次我们要知道特权账号管理系统的相关功能，例如对特权账号的开设、使用、注销进行全生命周期的统一管理；理“一号多用”现象，一经发现立刻降权；解决“账号弱口令”问题，用密码保险箱实现“一次一密”，防范密码泄露和身份仿冒风险；实现所有账号对数据访问的安全管控；通过数据库审计，确保一切数据操作行为可追踪、可溯源等等。 最后我们要知道，特权账号管理领域的产品形态主要是堡垒机，通常用于运维人员管理企业网络、数据中心等网络中的网络设备资源、主机资源、数据库资源、应用服务器等。堡垒机作为访问这类资产的主要入口，通常要求具备 双因子认证 能力，具有简单的用户、用户组、组织机构管理功能，具备账号风险检查能力。 综上所述，特权账号管理系统等于堡垒机。 内容扩展：重点推荐 行云管家堡垒机 1、操作简单，用户体验好。行云管家堡垒机拥有移动互联网软件般极致的用户体验。 2、采购成本低。行云管家堡垒机既有开箱即用的SaaS平台，也有私有部署形态的标准版、企业版等，具备非常灵活的阶梯报价，从免费的基础版到大型企业使用的旗舰版，支持按月购买、按年购买、一次性买断等。企业可根据自己的实际情况，选择相应的版本和付费模式，能够将成本控制到合理范围。 3、产品迭代快。 行云管家 始终保持平均每个月发布一个新的版本，用户的需求经过评估一旦被认为是合理的并具备一定的通用性，平均只需一两个月的时间即可获得满足，这在企业级软件市场是非常难得的。 4、免费试用。行云管家堡垒机支持免费试用哦，直到您满意为止！ 试用链接： https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang 5、新手有礼，原价399元的专业版，新用户领取398元代金券，即可一元享受一个月；代金券使用有效时间为12个月，如需了解更多，请拨打4008825683！

【导读】大型连锁百货企业通常拥有销售、进销存、门店管等众多系统，IT资产本地、云端皆有，资产运维既有本部员工也有地方运维团队，同时企业信息管理有明确的运维内控与合规审计要求，并需要满足国家等保政策的规范要求。所以一个好用实用的 运维审计软件 至关重要。那到底大型连锁百货运维审计用什么软件好？有哪些功能？ 大型连锁百货运维审计用什么软件好？有哪些功能？ 【回答】：大型连锁百货运维审计软件我给推荐 行云管家，其相关功能如下： 1、多种用户来源与认证 行云管家支持本地/微信/钉钉/AD域/RADIUS/OIDC等用户来源，在认证安全策略方面支持密码强度、USB、KEY、短信/微信验证码、OTP 双因子认证 等等，能有效确保身份认证安全。 2、组织架构权限 按照百货企业常见的四层部门组织架构进行功能授权与数据授权，实现层级阶梯度管理、权限精细划分和管控的目的，此外还支持功能、资源、分组、脚本库、任务库等超精细化授权。 3、主机/数据库账号密码托管 可对主机、数据库账号密码进行托管，支持账号密码的自动修改、定时更新、批量下发等，在LINUX环境下行云管家提供傻瓜式的SSH密钥对配置与管理能力，让配置过程简单安全。 4、主机/数据库运维策略 支持针对不同用户、目标设备，定义不同的运维策略，可定制多达10种场景的主机运维策略，针对数据库我们也提供了IP限制、访问时段限制、工具限制、数据脱敏、高危SQL拦截等数据库访问控制策略。 5、远程协助与会诊 行云管家为企业提供了多人协同会诊等运维增强特性。企业可以用行云管家来实现IT故障诊断、协同会诊等场景，只需一个链接，免交密码、免装软件，自由切换控制权，云端录像全程审计。 6、事前授权、事中监察、事后审计 行云管家内置了 云堡垒机 模块，可对运维过程进行审计记录，以实现每一笔操作可回溯、可追责，提供了事前授权、事中监察、事后审计的能力，实现运维操作全生命周期的管控与审计。 7、监控告警 行云管家覆盖支持了几乎所有的监控指标，包括CPU、内存、磁盘、进程、网络流程等20多项，监控数据存储长达30天，支持手机短信、电子邮件、微信/企业微信、钉钉等多种实时告警手段。 8、主机体检 行云管家可对主机最近24小时的运行数据进行分析与挖掘，从系统安全、 网络安全、性能负载、趋势预测四个维度分析主机的运行状况，生成体检报告备案以及安全分析。 【总结】：大型连锁百货运维审计就用行云管家好，功能齐全，既能有效解决运维内控问题，又能提供众多便捷管理功能，还能提供运维合规审计能力，符合国家相关 等保 要求。如需了解更多，请拨打4008825683！ 他们都在用行云管家

6.5的后续三个版本（6.5.1、6.5.2、6.5.3），我们主要对数据库的OpenAPI能力进行了新功能开发和功能优化，欢迎大家更新使用，以上三个版本的更新包括但不限于以下内容：1）6.5.3版本****OpenAPI1、新增创建 数据库 的API。2、新增数据库分组的相关API。3、新增数据库账户的相关API。4、新增获取 堡垒机 一段时间内登录用户列表的API。功能优化1、优化数据库代理端口分配策略。2、支持通过Excel导出作业控制台执行结果。3、postgres数据库支持SCRAM-SHA-256加密算法。功能开发1、数据库脱敏支持基于手机号、邮箱、身份证号码等格式的隐藏规则。2、syslog管理新增推送控制台登录日志、系统日志。3、支持为指定用户单独设置门户登录双因子认证策略。4、支持AD/ LDAP 组织单元同步。5、应用支持 双因子认证。6、LDAP支持自定义用户状态同步信息。7、堡垒机支持导入天翼云的主机资源。8、支持直接基于用户进行功能授权、云资源授权、分组授权。9、SSH访问串支持本地端口转发以将SSH访问串应用至脚本中，但无法审计相关操作。10、支持每日定时对用户活跃会话及未处理工单进行消息提醒。2）6.5.2版本****OpenAPI1、新增通过WEB应用打开数据库的API接口。2、新增提供应用中心列表以及打开应用会话的API接口。功能优化1、优化管理控制台批量管理成员操作。2、优化更换团队拥有者搜索成员操作。3、优化资源授权检索高亮显示。4、支持应用中心数据库工具的代填（Navicat最新版本）。5、安装数据库代理向导时可以选择门户地址。功能开发1、增加数据库审计日志备份至Syslog服务器中。2、行云管家配置文件中的敏感数据进行加密保存（Redis、MongoDB、PgSQL密码），加密算法支持常规算法和国密算法。3、应用中心支持浏览器全屏和忽略SSL错误。4、主机审计日志、数据库审计日志和应用审计日志支持审计操作并保留相关查看审计记录。5、新增管理控制台解绑用户第三方应用功能。3）6.5.1版本****OpenAPI1.新增分页查询团队应用实例的OpenAPI。2.新增授权应用给团队成员的OpenAPI。功能优化1、对接腾讯云CDN V3版本。2、数据库账户导入支持Oracle账户。3、会话过程中监管提醒可以通过配置文件关闭。4、主机改密逻辑优化。5、数据库管理支持数据库地址检索。6、管理控制台用户批量导入模板优化。7、优化应用工具产生的临时访问串生命周期。8、团队成员管理时以成员ID作为检索条件。功能开发1、数据库访问方案中增加本地工具相关策略功能。2、门户登录超时时长增加开关限制功能。3、管理控制台提供用户动态令牌解绑功能。4、临时成员支持时间区间限制功能。5、支持单个主机凭证的导出功能。

等保测评中双因素认证是什么意思？等于双因子认证吗？很多朋友们对于这两个问题不是很清楚，今天我们小编就来给大家回答一下，加深大家的了解。 等保测评中双因素认证是什么意思？ 【回答】“双因素”顾名思义，通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别，确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于：短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等，其中动态口令令牌由于其实现成本较低且操作方便，是目前最常使用的一种。 双因素认证等于双因子认证吗？ 【回答】：是的，双因素认证等于 双因子认证，只是说法不同而已。采取双因子认证方式主要作用就是，确保用户账号安全，保障企业数据安全。 【知识拓展1】： 过等保 相关标准调准 （1）GB/T 22239—2019 《信息安全技术 网络安全等级保护基本要求》（GB∕T 22239—2019）的第三级安全要求中，安全计算环境的身份鉴别控制点要求：“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。” （2）GB/T 28448—2019 《信息安全技术 网络安全等级保护测评要求》（GB∕T 28448—2019）中对身份鉴别控制点的测评实施提出如下要求： 1)应核查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别； 2)应核查其中一种鉴别技术是否使用密码技术来实现。 【内容拓展】：行云管家堡垒机双因素认证方式 1、USB Key； 2、手机短信验证码； 3、微信/企业微信/钉钉验证码等第三方应用； 4、手机动态令牌； 5、Radius验证。 【温馨提示】：现在注册成为 行云管家 用户，即可免费试用 堡垒机 14天！咨询电话4008825683！