《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(4) https://developer.aliyun.com/article/1231558?groupCode=supportservice
三、 堡垒机运维安全审计
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
为避免 ECS 服务器直接暴露在公网下,在客户端和 ECS 之间增加中转服务器:堡垒机,可以起到运维审计作用,控制用户可以访问哪些资源,可以执行哪些命令等,并且可以录屏记录该用户登录后做了什么事情。
1. 运维安全管理思路
堡垒机的运维安全管理图如下,如可以配置人员组织管理(同步 RAM 账号)、可以设置某些用户执行命令后,需要经过管理员审批后才可以执行等功能。
2. 云盾堡垒机
云盾堡垒机是一个核心系统运维和安全审计管控平台。在为操作人员提供统一的运维入口,解决分散登录难于管理的问题的基础上,集中了运维身份鉴别,职权管理、系统操作审计等多种功能。并可对常见运维协议的数据流进行全程记录,通过协议数据流重组的方式进行录像回放,达到运维审计事后追溯的能力。
• 高效运维:统一入口管理,解决登录分散问题。
• 身份鉴别:引入双因子认证机制,防止运维人员身份冒用和复用。
• 权限监控:进行账号管控和权限组管理,分职权进行人员和资产管理。
• 高危阻断:及时阻断高危行为操作,实时保障业务资产安全。
• 审计溯源:多面记录运维人员的操作行为,在线回播操作记录。
• 合规遵循:满足《萨班斯法案》、金融监管、《等级保护》的审计要求。
3. 典型应用场景
• 审计合规要求严格:例如金融保险行企,面临行业高规格的安全监管要求,需要建立完善的审计机制。
• 高效稳定的运维管理:随着互联网行业的快速发展,更多互联网企业的人员与服务器数量增长迅速,需要高效、稳定的操作审计系统。堡垒机服务能很好地满足这些企业的运维需求。
4. 安全运维挑战
• 业务资源配置复杂,难运维
• 仿冒用户登录难防范
• 复杂权限难管控
• 非法行为难拦截
• 安全事件需追溯
《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(6) https://developer.aliyun.com/article/1231556?groupCode=supportservice
