开发者社区> 问答> 正文

关于互联网企业跳板机生产机器权限管理

简单说明:
跳板机(堡垒机)是互联网企业技术同学登录生产机器的一种方式,生产机器大部分只是在内网,一般情况不开公网地址(也不需要,不安全)
但是技术同学经常为了了解业务日志,排查故障问题,总是要登录生产机器的,所以就需要一台跳板机,先登录跳板机到内网,然后进而在通过跳板机登录到生产机器

国内有多家软硬件的堡垒机厂商,如齐治,安恒等,另外开源的有jumpserver, 不过目前看来这些都是传统的跳板机设计理念:
特点如下:
1. 通过接管内网1台机器,然后控制该机器的权限,达到控制生产内网的入口
2. 存在公共账户
3. 不支持多机房管理
无法确保内网的安全,如果有运维同学离职,或者有其他sudo 权限账户的同学,某种程度上 权限管理这块是失控的,因为传统堡垒机只关注了 跳板机本机的权限问题

新一代跳板机:
1. 支持多机房管理
2. 确保必须是唯一的入口(无论内网机器是否开或不开公网,都不能允许直接跳过跳板机登录)
3. 独立账户 (机器权限过期提醒,到期清理,登录跳板机入口 展现自己有权限的机器)
4. 在入口跳板机截获IO流,达到安全审计的目的
5. 接管每个账户的RSA对,这样可以定期无感知全线更替RSA对,比如 员工离职触发,或者主动触发,极大程度确保了内网的安全

不知道大家公司都是如何做的?

展开
收起
宇文高下 2016-04-12 11:16:57 10006 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
全天候主/被动式生物识别技术 立即下载
全天候主/被动式 生物识别技术 立即下载
安全智能云 连接传统企业安全措施的新药方 立即下载