在错综复杂的网络世界中,有一个忠诚的守护者保卫着IT系统的安全。它,就是堡垒机。
堡垒机,又被称为运维安全审计系统,核心功能是“安全访问+操作审计”。在IT系统运营的过程中,堡垒机不仅能够防范外部入侵,还可以确保企业内外部人员对相关IT资产访问的合规性。
用一句话概括,堡垒机的核心作用是管理人和资产的关系,控制哪些人可以登录哪些资产,并且记录他们登录资产后进行了哪些操作。
堡垒机常常与“4A”能力紧密关联起来,“4A”分别指Authentication(身份验证)、Authorization(授权控制)、Account(账号管理)和Audit(安全审计),这是堡垒机功能设计需要遵从的重要规范。
具体来说,堡垒机通过身份认证、访问控制、账号管理、行为审计等技术手段,对主机系统、网络设备、应用系统等IT资产进行精细化管理,帮助企业建立包含事前识别与规划、事中控制,以及事后审计在内的运维安全管理体系。
堡垒机诞生于2005年前后,最早被叫作“跳板机”或者“前置机”。作为一个安全管理的重要组件,堡垒机已经发展了20年的时间。
2005年以前,出于安全管理的需要,企业会首先部署一台服务器作为跳板机。当运维人员需要登录到目标资产进行操作时,需要先远程登录到这台跳板机,再去访问目标设备。
在这一时期,跳板机主要解决的是用户集中登录的问题。它并不能回答:谁?在什么时间?登录了哪台服务器?进行了什么操作?这些具体的问题。当系统发生故障或者危险时,管理员很难快速定位之前发生的变更操作,也很难快速锁定进行了高危操作的人员。
在用户安全访问需求的强烈驱动下,堡垒机作为一个独立的产品品类诞生并发展壮大。
堡垒机的演变进程经历了以下几个阶段:
2005年,堡垒机以一个独立的产品形态出现,并被一些信息化程度较高的大型企业所采纳。此时的堡垒机只支持字符级别的运维安全审计。
2006年,堡垒机开始支持图形化界面。也是在这一年,堡垒机被纳入等保合规要求。
2007年,堡垒机支持文件传输的审计,也就是说堡垒机系统已经具备了监控和记录文件传输活动的能力。
2008年,堡垒机加入“应用访问审计”功能,支持对目标资产上的某个应用的访问和操作进行授权和审计,堡垒机对资产管理的精细化程度进一步增加。
2010年,堡垒机支持数据库SQL审计,所有的SQL操作都可以审计并被记录下来,并且支持审计、阻断等操作。
2011年,堡垒机支持对线上运维操作的审核,运维人员的操作需要管理人员进行审批,审批后方可继续操作。
在二十一世纪的第一个十年,堡垒机快速崛起,并被信息化程度较高的行业用户广泛采纳。出于当时落地企业应用环境的需要,堡垒机形成了软硬件一体化的产品形态。我们通常会把这种软硬件一体的堡垒机称为“传统堡垒机”。
传统堡垒机把具有安全访问和操作审计能力的软件系统集成到特定的硬件设备中,以硬件的形式交付到企业用户手中。在这一时期,堡垒机的用户主要集中在银行、证券、大型制造、能源等行业,它们被部署在企业的数据中心内,主要纳管的是数据中心内的IT资产,使用者主要是企业的IT运维人员。
随着企业数据中心的蓬勃兴起,以及IT基础设施规模的不断扩张,传统堡垒机的功能快速迭代并逐渐成熟,用了十年的时间进入稳步发展的阶段。
不过,世界并不是一成不变的。
云计算时代的来临,改写了IT产业发展的格局,也为堡垒机的发展带来的新的挑战和机遇。以2006年亚马逊开始运营AWS为标志,云计算在2010年前后开始剧烈地颠覆传统IT世界。
在用户侧,浏览器成为时代的王者,人们与IT系统的主要交互通过浏览器展开。与此同时,移动端访问成为常态,不仅是在生活中,在日常的工作中,人们也经常使用移动设备(比如手机、平板电脑)来进行配置操作和查看系统日志。
在资产侧,企业的IT资产快速云化,并且呈现指数级增长。以前企业部署一台服务器需要租用数据中心的机架、购买服务器上架、配置连通网络等等。而在云计算的时代,云服务器可以通过互联网实现云服务的秒级开通,快速获取计算、存储、网络资源。这种IT基础设施搭建的便利性使得企业运行IT应用的手段空前丰富。
以前,由于人力和物力的制约,只有信息化程度较高的大型企业才能拥有自己的数据中心。而在云计算的时代,哪怕是一个小型的创业团队,也可以在云端快速构建自己的云计算资源池。
服务器的部署从物理世界到虚拟世界,拥有IT资产的用户从大型企业到中小企业,再到小型创业团队,云服务的广泛采纳加剧了IT基础设施的分散化。企业可以根据需要从不同的云服务商租用不同数量的服务器,配合本地数据中心的资产,灵活构建异构化的IT基础设施。
当用户使用产品的习惯,以及IT资产的形态和数量发生改变之后,堡垒机作为一款连接人和资产的关键安全组件也需要发生改变,新一代堡垒机应运而生。在二十一世纪的第二个十年,在风起“云”涌的年代,堡垒机进入了新的发展周期。
首先,在产品形态上,以往笨重的硬件部署方式已经不能适应云计算时代企业对大规模、分布式IT资产开展运维安全审计的需要。新一代的堡垒机需要以软件的形式管理企业云上、云下高速增长且快速变化的IT资产。
其次,在产品使用体验方面,以往依赖各种连接终端进行资产连接的方式已经过时,通过Web Terminal让操作者和被管理的资产直接对话,是更加先进和友好的交互方式。
与此同时,堡垒机的用户群体也从IT运维人员扩展到业务部门的用户。业务用户需要在安全合规的管理框架下自主访问IT资源,并且接受操作安全性的监督和审计。使用人群的多样化,也给堡垒机操作的易用性提出了更高的要求。
在软件设计方面,分布式架构成为云计算时代软件的必需。基于分布式的架构设计,新一代的堡垒机可以实现多机房、多云跨区域部署,灵活地扩容或者缩容,能够轻松应对大规模资产或者高度变化的IT基础设施的运维管理要求。
在纳管资产的丰富性方面,软件形态的堡垒机具备快速适配的能力,不仅能够纳管物理服务器、虚拟服务器等主机资产,还能够通过协议支持纳管交换机、路由器等网络设备,以及数据库、Kubernetes集群、Web站点、远程应用等资产。
JumpServer开源堡垒机,诞生于2014年,在云计算的时代背景下茁壮成长。从2014年到2024年,十年时间,历经200余次版本发布,四个代际产品迭代,向企业用户交付更好的用户体验和更高的业务价值。
2025年,JumpServer踏上了新十年的征程。JumpServer将践行自己的使命,真正用心做好一款堡垒机。
扎根中国,走向世界。