云堡垒机产品概述 云堡垒机特点有哪些

堡垒机（Bastion Host，BH）是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理及综合审计（Audit）于一体的集中运维管理系统。

堡垒机主要特点：

为企业提供集中的管理平台，减少系统维护工作。

为企业提供全面的用户和资源管理，降低企业维护成本。

帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全。

详细记录用户对资源的访问及操作，达到对用户行为审计的需要。

系统架构

堡垒机采用层次化、模块化设计，产品整体架构包括：资源层、接口管理层、核心服务层和统一展示层。

资源层：负责提供各种类型资源的资源管理交互。

接口管理层： 主要是实现核心层与外部产品、用户资源系统之间的数据交互，包括账号类、认证类、授权类和审计类接口。

账号和角色管理接口：实现资源从账号的收集和同步管理。

认证接口：实现与第三方强身份认证产品的联动和主账号认证。

访问控制策略接口：实现访问控制策略的下发。

审计接口：接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。

核心服务层：完成系统各功能模块的业务处理，包括身份管理，行为管理，审计管理以及协议代理等服务，每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有：账号管理、授权管理、认证管理和审计管理。

统一展示层：负责用户交互部分的展现，一方面可对用户身份进行认证，并将可访问资源及自服务信息展示给操作人员，另一方面，可供管理人员进行管理配置和审计查看，并将管理人员的输入传递到核心服务层。


6   服务治理中心是什么  SGC 服务治理中心 SGC功能

服务治理中心（Service Governance Center ，SGC）在服务治理场景中，提供服务调用中的注册发现、流量控制、熔断限流等能力，支持多语言客户端、集成多种主流服务框架，帮助用户实现高效、稳定、高可用、免运维的服务治理能力。

产品特性：

1 一站式服务治理中心

本产品集服务注册发现和服务治理控制面于一体，帮助业务解决分布式或者微服务架构面临的注册发现、故障容错、流量控制和安全问题。

2 支持多种开发语言

本产品提供Java、Go和C++等多种高性能、功能语义相同的SDK，可以轻松集成到不同的技术栈，帮助企业实现统一的服务发现和治理。

3  支持常用开发框架

本产品的服务治理SDK可以集成到gRPC和Spring Cloud等开发框架中，帮助框架完善服务治理功能。框架用户不感知，接入成本低。

4 一键部署

本产品提供一键式开箱即用的服务治理中心能力，您无需关注资源部署。

5  免运维

本产品会保证后端的健康运行，您无需投入人力运维，让您专注于自身业务实现。

6  高可用容灾

本产品提供多可用区部署、健康探测、自动恢复等能力，实现高可用容灾，保障您的服务持续、稳定、安全运行。