堡垒机

产品文档

堡垒机

帮助中心 > 产品文档 > 堡垒机 > 零信任云堡垒机

零信任模式-敲门

零信任云堡垒机是基于SDP模型设计的一款运维审计系统,核心针对访问主体的身份、网络环境、终端状态,实现三位一体的安全审计;基于“持续验证,永不信任”原则,有效监测访问过程中的异常与违规行为,成为构建业务上云统一、高效、安全的运维体系重要一环。

适用场景

随着云计算、大数据技术的迅猛发展,企业服务遍布各地,同时疫情隔离促使远程办公的需求快速增长,催生更多企业或机构员工在任何地点、任何时间通过设备接入网络进行异地协同办公,所以传统的网络判定终端用户和设备的信任秩序一次验证就可以获取网络中任何资源,安全隐患巨大。零信任云堡垒机优化了传统运维的方式,通过零信任访问控制、持续终端检测、用户实体行为分析等手段将传统威胁如DDoS、APT、0Day等攻击隔绝在外。

前提条件

京东云堡垒机的零信任模型支持Chrome浏览器、Windows、Mac版本,通过安装浏览器扩展插件的方式进行终端绑定。您需要在开启前记录堡垒机实例中管理员的AccessKey及SecretKey,并配置到浏览器扩展插件中。

操作步骤

配置&安装插件

通过堡垒机实例的【系统设置】-【安全配置】开启“零信任模式”。

点击开启零信任,则弹出指导页面,如下图。

a.注意事项:

京东云堡垒机的零信任模型支持Chrome浏览器、Windows、Mac版本,通过安装浏览器扩展插件的方式进行终端绑定。您需要在开启前记录堡垒机实例中管理员的AccessKey及SecretKey,并配置到浏览器扩展插件中。

b.插件安装:

  • 步骤一: 点击下载零信任插件并解压到本地目录。

  • 步骤二:

    Windows版下载后直接安装,桌面会出现“京东云堡垒机”的扩展插件图标。

    Mac版下载后点击如下图,将“京东云堡垒机-零信任客户端.app”拖至“Applications"完成安装。

    Chrome在浏览器地址栏输入: chrome://extensions,点击按钮“加载已解压的扩展程序”,并选择刚刚解压的路径,为了插件正常运行,不要删除此路径;安装成功后,会出现“京东云堡垒机”的扩展插件图标。

  • 步骤三:将需要运维的堡垒机地址,以及用户的AccessKey及SecretKey配置到扩展插件中,并设置为“启用”状态;后续登录堡垒机控制台则只能通过此处进入。

       配置信息: 
       - 堡垒机名称:堡垒机名称。
    
       - 堡垒机地址:填写堡垒机实例域名
    
       - Accesskey ID:通过【用户管理】列表复制相关信息
    
       - Access Key Secret:通过【用户管理】列表复制相关信息
    
更新时间:2022-10-25 14:12:14
feedback