安信天行云堡垒机系统是在充分研究云环境下的运维需求后而推出的新一代云运维安全管理系统，系统具有易部署、易使用的特点，支持指令级细粒度授权、运维全过程控制和视频回放，能够对运维人员和运维过程进行有效控制，避免运维安全风险，满足等级保护等合规审计需求。

一、主要功能

（一）资产管理与统一访问（无缝集成各大云平台API）

该系统部署后，运维人员可以通过 B/S、C/S 两种方式登陆该系统并进行云 主机的安全管理工作。

（二）身份管理

该系统为每一个运维人员创建唯一的运维账号（主账号）， 并与云虚拟机账号进行关联，确保所有运维行为审计记录均可定位至自然人，能够有效解决账号共用问题。

（三）访问控制与授权

系统通过集中统一的访问控制和细粒度的命令授权策略，确保每个运维用户 拥有的权限是完成任务所需的最合理权限。
支持基于用户角色的访问控制（RBAC ,Role-Based Access Control）。
管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略；
支持基于时间的访问控制；
基于指令（黑白名单）的访问控制；

（四）操作审计

该系统操作审计包括：事件查询、历史操作图形回放、审计报告。系统能够以视频回放方式，根据操作记录定位回放或完整重现运维、外包人员对远程主机的整个操作过程，从而真正实现对操作内容的完全审计。
该系统拥有强大的报表功能，内置能够满足不用客户审计需求的安全审计报 表模板，支持自动或手动方式生成运维审计报告，便于管理员全面分析运维的合 规性。

（五）自动化运维

该系统支持自动化运维，包括密码托管、自动改密、批量脚本执行。系统支持自动定期修改 windows、Linux云虚拟机操作系统的账号密码。
该系统支持自动化在多台机器上批量执行指令，通过批量执行功能，管理员 可以方便实现对多台主机的升级、备份等工作任务。

二、应用领域

适用于政务云、私有云和公有云平台租户系统运维安全管理。