在日常使用堡垒机进行IT运维时,用户使用账户密码登录堡垒机后,即可对其具备权限的IT资源进行相应的操作或访问。而用户的堡垒机账户密码一旦被泄露,意味着无关人员可随意访问具备权限的IT资源,企业数据安全无法保障,后果将不堪设想。
那么,我们怎样做到即使密码泄露了也能保证数据安全呢?双因子认证显然是一种行之有效的手段。双因子验证是一种安全验证过程,被用以控制敏感系统和数据的访问。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护企业数据安全。
小编在使用行云管家进行IT运维的过程中,发现行云管家就具备双因子认证功能,其对用户登录行为、关键设备运维(如:登录申请、执行敏感指令等)进行双因子认证,确认当前运维人员身份,以实现安全运维的需要。
行云管家支持了多种认证方式,可供用户按自身实际情况自由选择。包括:
1、微信认证:支持绑定微信获取验证码来进行双因子认证;
2、短信认证:支持绑定手机号获取验证码来进行双因子认证;
3、动态令牌:支持绑定手机OTP动态令牌来进行双因子认证。
在面对堡垒机的二次认证这一道屏障,即便出现他人盗号、用户密码泄露等重大安全事件,非法访问者仍然“无计可施”,这样即可有效避免由此给公司造成的不必要损失,保证了企业的数据安全。
百度搜索“行云管家”。
标签:运维,运维篇,认证,因子,堡垒,数据安全,行云 来源: https://blog.51cto.com/13728988/2430520
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。