4A 和堡垒机的关系与区别
2008 年,随着中国移动 4A 的建设落地,拉开了 4A 在国内发展的序幕,至今已
有十四年时间了。4A 从最初主要在运营商行业建设,到如今已覆盖如烟草、政
府、金融、能源矿业、公检法司、企业等众多行业,大家对 4A 的认可度也越来
越高。
4A 作为国内 IAM 的典型代表,自然也着重于对身份和访问进行统一管理。然
而,在 4A 的应用推广过程中,一些厂商基于“帐号、认证、授权、审计”4 个
A 的元素,把堡垒机也当作 4A 进行宣传,让大家误以为堡垒机也是 4A。但两者
相比,还是存在明显的不同。
本文将从多个维度详细介绍 4A 和堡垒机,帮助大家理清楚 4A 和堡垒机的关系
与区别。
一
4A 和堡垒机的关系
谈到 4A 与堡垒机的关系,如果以人为喻,就像大脑与四肢的关系:大脑负责收
集、存储、处理信息,发号施令;四肢负责接收指令,完成动作。
同样,4A 作为管理平台主要负责录入、存储数据,制定权限规则,校验用户身
份和权限,下发策略;堡垒机作为能力组件主要负责接收策略并执行。
在实际的使用中,堡垒机会根据客户网络情况部署在各个网络节点,提供各自
网络的运维入口,但多台堡垒机之间则无法有效地统一管理,此时就需要 4A 承
担堡垒机大脑的角色,统一管理和调配下面的多台堡垒机。所有的用户数据、
资源数据都录入 4A,访问授权关系也在 4A 上配置,再根据堡垒机所在网络的
用户、资源情况对应下发,从而实现多台堡垒机的集中统一管理。
二