为什么需要运维安全管理与审计系统(堡垒机)?
随着一家公司拥有越来越多的IT资产,运营所涉及的职责也越来越多样化,运营团队也达到了一定规模。操作员、开发人员、第三方维护人员、供应商支持人员和其他人员必须实现以下目标:控制对各种资产的访问和权限;如果没有良好的机制,就会出现混乱。无法有效确定“谁可以使用哪个ID访问哪些设备”或“谁在登录设备后做了什么”。如果出现问题,则无法跟踪。
用于运维安全管理与审计系统(堡垒机)是跳板机器(也称为前端机器)。从的概念发展而来。早在21世纪初,一些大中型公司就使用脚手架集中管理其机房内的操作和维护人员的远程注册。Springboard系统实际上是一个带有UNIX/Linux/Windows操作系统的服务器。您必须登录,然后从Springboard登录到另一台服务器才能执行操作和维护。
跳板解决了远程登录的集中管理和访问问题,但不对运营商的操作行为进行控制和审计。事故发生后,很难快速找到原因和责任人。此外,跳板存在严重的安全风险。跳板系统一旦遭到攻击,后端资源风险将完全消失。此外,对于Telnet等单一资源,但对于越来越多的特殊资源,Springboard可以实现一定的内部控制。
人们逐渐意识到脚手架的缺点,需要进一步更新,以实现更好的安全概念,实现运维管理:角色管理和审批、信息资源访问控制、运营记录和审计。我们需要能够满足系统更改和维护控制的产品,并且可以生成符合管理规范的统计报告。我们将不断提高内部IT控制的合规性。在这一理念的指导下,运维安全管理与审计系统(堡垒机)以独立产品的形式被广泛使用,有效地降低了运营的运营风险,使运营管理更容易、更安全。
运维安全管理与审计系统(堡垒机)在操作过程中为操作人员接收一个单一入口点。通过详细的权限,“谁使用什么身份访问什么设备”通过澄清、中断运输和组织,机器现在不仅可以澄清所有操作和维护人员的访问路径,还可以像飞机黑匣子一样“审计”所有访问和操作过程是的。车辆的运行记录仪可以记录和检查操作和维护人员的所有操作,如果出现问题,可以追溯到源头。
运营安全管理和审计系统的目标可以概括为5W,以降低运营风险。具体情况如下:
检查员:你做了什么?(什么)
执照:我能做什么?(哪个)
账号:去哪里?(此处)
认证:你是谁?(谁)
来源:访问时间?(何时)
运维安全管理和审计制度:
预防措施:建立自然人力资源账户关系,统一认证和授权。
过程相关控制:建立“自然人的业务资源”关系,实现审计和控制。
审核后:设置“自然人审核日志”关系,定义审核后的可追溯性和责任。
