云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。

云堡垒机对整个运维过程从事前预防、事中控制和事后审计进行全程参与。

l 事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权

l 事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制

l 事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定