2단계 인증이란 무엇인가요? 배스천 머신에는 어떤 2단계 인증 방법을 사용할 수 있나요?

2단계 인증(2FA)은 비밀번호, 물리적 사물(신용카드, SMS 휴대폰, 토큰, 지문과 같은 바이오마커) 등 사용자를 인증하기 위해 두 가지 이상의 조건을 결합하는 방식을 말한다.

2단계 인증의 형태는 무엇인가요? 2단계 인증은 일반적으로 사용자 이름과 비밀번호에 SMS 확인, WeChat 또는 QQ 인증 확인, USB 토큰, OTP 토큰 등과 같은 다른 인증 방법을 더한 것입니다.

예 1: 회사에 들어갈 때 펀치(회사 내 신분증)와 지문 인증을 해야 하는데, 이것이 2단계 인증 메커니즘이다

예 2: 웹 사이트에 로그인하고, 계정 비밀번호를 입력한 후 수신된 SMS 인증 코드도 입력해야 합니다. 이는 이중 인증 메커니즘이기도 합니다.

Bastion 머신은 종종 내부 보안에서 취약한 링크가 됩니다. 모든 장치 자산과 권한은 요새 시스템 내부에 저장됩니다. 이는 요새 호스트가 침입되면 해커가 서버 및 네트워크 장비에 로그인할 수 있는 권한을 얻는 경우가 많다는 것을 의미합니다. 배스천 머신 비밀번호는 배스천 머신 보안을 위한 첫 번째 방어선입니다. 다른 사람이 배스천 머신 비밀번호를 알게 되면 이 사람은 이 비밀번호의 모든 권한을 사용할 수 있습니다.

사용자가 Xingyun Guanjia 요새 시스템에 2단계 인증을 설정한 경우 팀의 모든 주요 장치에 액세스할 때 현재 사용자는 2차 신원 인증이 필요합니다. 회사의 실제 상황에 따라 인증방식을 자유롭게 선택하세요. 물론 이는 이중 인증을 켠 후 팀원이 WeChat이나 휴대폰을 개인 정보에 묶어야 한다는 의미이기도 합니다.

Xingyun Guanjia 요새 기계에는 어떤 2단계 인증 방법을 사용할 수 있나요? 이중 인증을 활성화하고 사용하는 방법은 무엇입니까?

해당 운영 및 유지 관리 정책의 '정책 편집' 버튼을 클릭한 후, '2단계 인증' 편집 아이콘을 클릭하여 '2단계 인증 수정' 대화상자를 열고 해당 정책을 선택하세요. 해당 2단계 전략;

p>

주요 장비에 접근할 때 접근 바우처에 "인증 코드"를 입력하고 "지금 받기"를 클릭해야 합니다.

WeChat 또는 SMS로 4자리 인증 코드를 받게 되며, 인증 코드는 기기에 액세스하기 위해 액세스 인증서에 백필됩니다.

Xingyun Guanjia 요새 시스템의 2단계 인증 메커니즘 이를 사전에 통제하고 방지할 뿐만 아니라 사고 발생 시 작업을 감사하고 차단합니다. 사용자가 로그인하면 WeChat은 특정 민감한 지침을 실행할 때 관리자 정보를 푸시합니다. 관리자는 현재 운영자의 신원을 확인할 수 있습니다. 그런 다음 운영자의 민감한 지침을 통과할지 거부할지 결정합니다. 기본 만료 시간은 30분입니다.

Xingyun Guanjia 요새 시스템에서는 호스트 재시작, 호스트 중지, 호스트 운영 체제 비밀번호 변경, 관리 터미널 비밀번호 변경, 호스트 세션 생성, 스냅샷 등의 작업이 2단계 인증을 트리거합니다. 롤백, 시스템 디스크 교체, 디스크 초기화, 데이터 디스크 마운트 해제, 데이터 디스크 마운트 등