如果你是一家互联网公司的产品经理,那么在当你从私企产品经理到国企产品经理事后,你一定会接触到一个新事物:堡垒机,也叫做跳板机。

如下图是某网友解释的堡垒机的意义,可以看到在企业IT建设中,堡垒机包含了硬件资产、以及软件系统。

进入国企前的产品经理,要做好的准备

图片来自网络

堡垒机上方是APP应用和各类客户端,堡垒机将有数据传输的都进行拦截,可以获得数据。

1.堡垒机的目标

堡垒机的建设目标可以概括为5W,主要是为了降低运维风险。具体如下:

·审计:你做了什么?(What)

·授权:你能做哪些?(Which)

·账号:你要去哪?(Where)

·认证:你是谁?(Who)

·来源:访问时间?(When)

既然堡垒机可以做监控与审计,自然就有集中管理、统一认证、权限分配、以及提高数据安全、运维高效的作用了。同时也可以满足合规的要求,满足后期统筹管理

如果你在国企,肯定存在和外包协作的情况。那么堡垒机就可以帮助管理这些外部开发人员的权限、尤其是后端开发、运维工程师的服务器、系统账户。帮助系统管理的这些账户和区分权限,不需要一个又一个挨着邮件来开通,尤其是VPN来管理内部测试环境等等。

2.没有进入国企之前,都不了解运维和系统安全

许多人做产品经理只在负责软件系统或者功能设计,日常的工作不需要产品经理懂系统和运维知识,这是市场工作过于细分的原因,产品经理只要知道用户需求,进行需求调研完成功能框架,定好产品形态以及交互就可以了,至于底层服务器、域名、和安全管理都是懵逼的,一点都不清楚。

所以大部分的产品经理都没有接触过堡垒机概念,但是实际上堡垒机是我们在大型企业一定会要考虑的,除了系统的安全性,堡垒机主要是做好系统记录与监控,登记的资产做什么,这在前面介绍了。

造成这样的现状有2个原因,一个是没有性价比,一个是企业没有这么贵的安全要求。

现在许多互联网创业公司都是使用的云服务器,而在云服务下堡垒机就没必要了,都交给大公司来做服务器的保障了。

而一些中小企业也没有那么多服务器,不需要管理如此多的服务器账户和密码,也没有预算招募外部厂商,不用担心有工程师离职了,找不到他的账户和权限。

当然在互联网公司,大部分的应用都是线上公开产品,不只是面向公司内部业务人员使用,造成使用堡垒机的场景也较少,不会用非常严格的网络环境来管理各个系统的测试环境,所以也不需要单独开设VPN管理。

3.而堡垒机可以帮助产品经理做什么工作呢

1.数据分析工作

针对老旧的系统,要想做埋点来获得数据是比较耗时的,同时也需要较高的开发改造成本,所以比较好的方式是找到堡垒机的监控日志做粗鲁的数据分析帮助进行简易数据分析,因为堡垒机会有系统监控能力,比如登录登出、异常警告灯。

2.数据的紧急抢救

如果不希望改造系统的情况下,最少成本就是找到堡垒机就可以拿到系统的登录、登出数据。

并不是所有的堡垒机都有详细的监控数据,在没有前期需求下,很多堡垒机都只是监控服务器资产,和系统账户的登录登出,和异常监控,所以在从0到1建设系统的时候,规划堡垒机可以将关键操作日志进行监控,在即使没有数据采集系统下,也减少了数据分析的成本。

4.产品经理进入体制内,一定要了解堡垒机

如果说国企是99%产品经理们所追求的,那么和互联网公司非常不一样的就是,他们对于系统安全、数据安全要求极高。

“谁用谁负责、谁管谁负责的口号”,让产品经理极易其冲成为这样的人,而且国企的产品经理本质也算项目经理,那一出问题就可以直接拥有黑锅。

堡垒机概念看起来比较抽象,但堡垒机本质上也是一个B端系统,你可以理解除了管理服务器外,还有就是管理开发工程们的工具。

对于系统建设尤其重要。

而堡垒机来源于4A的理念,而国内4A第一批掀起者是中国移动等运营商,背景是他们有大量的服务器机房,仅仅是通过一个堡垒机来解决还不够,还通过一个智能化的管控,将其调整堡垒机,所以4A有点像堡垒机的大脑,堡垒机像四肢,用于被大脑控制。

即使许多DAU上千万的互联网公司,但是也算创业公司,其数据的安全性和保密等级要求不高,也没有迫切的内部控制需求。再加上堡垒机的价格普遍比较高,因此应该是没有使用的。