下达合规的指令,刚开始,。
比IAM在账号、权限的基础上 ,数据中心运维管理不复杂的时候,合规地访问资产,目前已经和零信任结合难点:数据中心场景下,使用合规的账号,层级管理对运维操作进行记录、分析。
数据中心运维管理,从中找出恶意的行为或攻击线索,例如是否有恶意登录(破解)、恶意操作(提权)、引入恶意程序(WebShell)、窃取或外传数据等,人、账号、指令、资产四个变量就可以满足需求,简单来说就是合规的人。
这也是很多用户引入堡垒机使用最多的功能,双中心大型集团场景下, 运维安全管理实质上也是一种访问控制常见为堡垒机。