云堡垒机将变得更加自动化、更加智能化，不断解放企业的运维压力

列宁说：“堡垒最容易从内部攻破”。

此言不虚， IDC的调查显示，近年来，有超过半数的企业网络安全事件并非是因为外部攻击所导致，而是由于企业内部的不安全、不合规运维操作所造成的。Ponemon Institute公布的《2018年全球组织内部威胁成本》也显示，在3269起数据泄露事件中，64%是由员工和承包商的疏忽导致的，而外部攻击者和内鬼造成的安全事件比例则为23%。

在一次次损失巨大的安全事件的驱动下，越来越多的企业意识到了建立完善的内部网络安全机制的必要性。第一代堡垒机或者叫传统堡垒机应运而生，并很快在企业间流行开来。IT系统稍大的企业，都采购和使用堡垒机来加强内部的网络安全和运维管理。

堡垒机的原理很简单，即通过建立一个网络门户，将企业内部网络系统与各类管理运维人员隔离起来，任何进入企业内部网络的人，必须经过堡垒机的安全过滤。堡垒机就好比一个内部系统的门卫，任何人都只能通过堡垒机单点登录内部系统。此时堡垒机可以集中管理和分配全部人的账号，并且把每个人的操作都审计和记录下来。就像每个进入办公楼的人，门卫都会看一看、查一查，确保没有异常才能放行。

传统堡垒机是个很有创意的产品，也曾红极一时。因为“建立完善的内部网络安全制度”听起来简单，但怎么建，建多大，需要多少资源，每个企业都不一样，没有统一标准。堡垒机的出现，把内部网络安全制度产品化了，这时企业不需要花很多的精力去研究“内部网络安全制度”，堡垒机就是网络安全制度（其实是一部分，但对大部分企业够用了），只需要部署上去，对内部的运维审计等，就有了有序的管控。但它的缺点也比较明显，那就是设备笨重，部署复杂，对企业现有网络结构改变大，后期维护起来比较费事，中小企业的IT团队往往难以很好地驾驭堡垒机。而且传统堡垒机价格昂贵，一套动辄上百万，最便宜的数十万，令人望而却步。所以即便在传统堡垒机大放异彩期间，其也只是少数金主的座上宾，主要是政府、大型企业等有实力的机构在使用。对中小企业来说，部署一套堡垒机是个奢侈的事情。

而且随着移动互联网、云计算、人工智能等的发展，互联网技术已经融入社会生活的血液里，也成为企业必须采用的经营手段，用户对企业提供的互联网服务的要求也越来越高，随之网络和IT技术变得越来越庞大和复杂。想要运维好这些网络和IT系统，企业只能不断采购和升级软硬件系统，招聘更多的运维人才，才能满足用户无限增长的需求。企业面临着安全和运维难度呈几何增长的难题。

逆水行舟，不进则退。这时，传统堡垒机的缺点就令人更难以忍受了：对大企业而言，其显得太笨重，不灵活；对中小企业而言，其太昂贵，又复杂。而在中国，4000万家企业里，中小企业占了99%。他们渴望通过互联网技术来实现业务的创新和增长，同时对成本又十分敏感，传统堡垒机显然并不适合他们。就不能来个又便宜又简单又好用的堡垒机么？

时代总是在进步。云计算的发展，使得云堡垒机呱呱坠地，一出生就带着耀眼的光芒。云堡垒机的出生，顺应了企业上云的大趋势。上云，已经成为当今企业特别是中小企业的主流选择，他们把笨重老旧的机器关闭掉，把数据和业务一一迁往云端，让新生的充满朝气的云计算带来之前未曾有过的清新体验：按需获取而近乎无限的计算资源、灵活的部署带来的成本降低、随手可得的丰富多彩的云应用……

就其本身而言，云堡垒机是基于云的堡垒机软件系统，其几乎完全继承了传统堡垒机的所有优点而将缺点统统抛弃：没有了硬件，获取方便，实现了在线一键安装部署，成本降低为传统堡垒机的1/20甚至更低；云化模式，可以通过浏览器随时随地运维；公有云部署，无须客户维护，供应商提供运维；支持旁路部署，完全不改变企业已有网络结构。

这些优点，使得云堡垒机一出现就大受企业的欢迎，几乎成了企业必备的安全运维爆品。在可见的5年内，云堡垒机将继续以现有形态存在，只是融入越来越多的AI、大数据技术，变得更加自动化、更加智能化，不断解放企业的运维压力。

***

广告时间：

华为云堡垒机，包含主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器，独有的多人协同运维、核心资源操作二次授权、命令群发等，开启高效运维新时代，目前服务了运营商、金融、政府、大学、医疗行业等数百家企业。

------------

本文来源：华为云社区

阅读原文：https://bbs.huaweicloud.com/blogs/f4b99abf20ab11e9bd5a7ca23e93a891