总结一下这几年使用堡垒机的经验教训，和大家做一个分享，无论是使用自建堡垒机还是采用一些商用方案，通用的原则是不会变的。希望对大家有所帮助，如果有遗漏的地方，欢迎补充和指教。

原则1：一要建立个人帐号的概念，必须做到一人一个帐号，绝不允许多个人共用个人帐号，更不能允许共同账号登录堡垒机。

原则2：从本机到服务器上每一道防线的安全等级应该是等同的。一定一定不要出现登录跳板机有很强大的管控，但是到了业务服务器上就是人root或者拥有sudo权限类似的情况。

原则3：必须要有操作日志，记录每一条操作或者记录登录到堡垒机后所有的输出。特别是危险的操作，除了直接禁止掉，同时必须要报警出来。

原则4：身份验证，杜绝使用密码登录，建议使用个人token+动态密码的方式。对登录的机器需要做物理验证，身份需要手机动态码验证。

原则5：用户授权，建议结合公司内部CMDB来做到一一对应，不同的岗位对于不同的权限，不建议手动去维护，会出现权限维护不及时。

原则6：网络隔离，堡垒机本身只有公司内网才能访问。进一步的，做到环境隔离，例如，生产环境和测试环境隔离；同时做到业务之间的隔离，不同业务线的机器是不能相互访问。

原则7：高可用，堡垒机本身的高可用需要重点关注，做好定时备份和应急处理，报警机制必须要有，需要运维专人专岗来维护。

本文转载自网络，原文链接：https://mp.weixin.qq.com/s?__biz=MzI3OTUwMjM4MA==&mid=2247484073&idx=1&sn=a2ec3fc06e138db40f2cf74f96bb97ef&chksm=eb4789eadc3000fc42f4aace267cc334aa8cc2b8cfb490d674e437f336a3c64c2d4165ef4b3b&utm_source