一般国内公司商业项目你们都是咋隔离服务器做防护的?一般堡垒机用的是哪个产品?怎么做数据库备份?
1
xiaopapa 63 天前
堡垒机用的齐治,其他不知道
|
2
Quarter 63 天前 via Android
好像三个问题没啥关联,如果商业项目,直接买就行了,深信服、天融信等等
|
3
bawanag 63 天前
同问,个人的用啥,带 http 的
|
4
jackOff OP 就是想问实际商业项目是怎么确保线上业务服务器只能被堡垒机登录操作数据和配置,是直接在云服务器里设置白名单只允许堡垒机 ip 进行 ssh 访问吗?还是说堡垒机有自己的办法来控制?
数据库备份现在除了使用 rds 有没有其他方案?本地机器定时拉取云服务器数据库? |
6
piero66 63 天前 via Android
有开源的,飞致云的 jumpserver ,凑合能用
|
7
cheng6563 63 天前
堡垒机 jumpserver 免费的凑合用,但要注意这玩意是假开源。
云服务器直接用安全组配置只允许堡垒机入站。物理机服务器不知道,但肯定不是 iptables 。 云数据库备份直接用云厂商自带的方案,不然要自己想办法弄一致性备份方案。MySQL 的方案是一般用 percona 家的备份工具。 |
8
l4ever 63 天前
用 next-terminal
|
9
sc2yml 63 天前
我司用齐治,部分机房在用飞致云的 Jumpserver ,监管要求信创化改造 Jumpserver 有对应方案,商业版不便宜,40w
|
11
jackOff OP |
12
jackOff OP 现在还有一个疑问,假如我想把堡垒机安装在公司机房的一台设备上,那我是要给这个设备单独申请一个公网 ip 吗?用于给云服务器放行白名单 ip?
|