總結(jié)一下這幾年使用堡壘機(jī)的經(jīng)驗(yàn)教訓(xùn)，和大家做一個(gè)分享，無論是使用自建堡壘機(jī)還是采用一些商用方案，通用的原則是不會(huì)變的。希望對大家有所幫助，如果有遺漏的地方，歡迎補(bǔ)充和指教。
原則1：一要建立個(gè)人帳號(hào)的概念，必須做到一人一個(gè)帳號(hào)，絕不允許多個(gè)人共用個(gè)人帳號(hào)，更不能允許共同賬號(hào)登錄堡壘機(jī)。
原則2：從本機(jī)到服務(wù)器上每一道防線的安全等級(jí)應(yīng)該是等同的。一定一定不要出現(xiàn)登錄跳板機(jī)有很強(qiáng)大的管控，但是到了業(yè)務(wù)服務(wù)器上就是人root或者擁有sudo權(quán)限類似的情況。
原則3：必須要有操作日志，記錄每一條操作或者記錄登錄到堡壘機(jī)后所有的輸出。特別是危險(xiǎn)的操作，除了直接禁止掉，同時(shí)必須要報(bào)警出來。

原則4：身份驗(yàn)證，杜絕使用密碼登錄，建議使用個(gè)人token+動(dòng)態(tài)密碼的方式。對登錄的機(jī)器需要做物理驗(yàn)證，身份需要手機(jī)動(dòng)態(tài)碼驗(yàn)證。

原則5：用戶授權(quán)，建議結(jié)合公司內(nèi)部CMDB來做到一一對應(yīng)，不同的崗位對于不同的權(quán)限，不建議手動(dòng)去維護(hù)，會(huì)出現(xiàn)權(quán)限維護(hù)不及時(shí)。
原則6：網(wǎng)絡(luò)隔離，堡壘機(jī)本身只有公司內(nèi)網(wǎng)才能訪問。進(jìn)一步的，做到環(huán)境隔離，例如，生產(chǎn)環(huán)境和測試環(huán)境隔離；同時(shí)做到業(yè)務(wù)之間的隔離，不同業(yè)務(wù)線的機(jī)器是不能相互訪問。
原則7：高可用，堡壘機(jī)本身的高可用需要重點(diǎn)關(guān)注，做好定時(shí)備份和應(yīng)急處理，報(bào)警機(jī)制必須要有，需要運(yùn)維專人專崗來維護(hù)。