注册 登录
美国中文网首页 博客首页 美食专栏

网时鱼的个人空间 //www.sinovision.net/?547228 [收藏] [复制] [分享] [RSS]

x

博客栏目停服公告

因网站改版更新,从9月1日零时起美国中文网将不再保留博客栏目,请各位博主自行做好备份,由此带来的不便我们深感歉意,同时欢迎 广大网友入驻新平台!

美国中文网

2024.8.8

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

运维堡垒机—如何解决企业运维操作审计问题?

已有 707 次阅读2018-5-29 06:26 |系统分类:科技教育| 堡垒机, 运维堡垒机, 行云管家 分享到微信

运维审计作为运维堡垒机的功能之一,是保证企业数据安全不可或缺的重要运维工作内容,运维堡垒机是指在某一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来系统损坏、数据泄露,从而实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以达到集中报警,并记录、分析、处理的一种技术手段。那么运维堡垒机如何保障企业运维安全呢?

运维堡垒机

运维操作无法审计导致数据安全无法得到保障

每个系统独立运行、维护和管理,因此每个系统的审计也是相互独立的。所以需每个主机系统分别进行审计,当安全事故发生后需要消耗时间甚多进行排查每个系统的日志,但是往往日志找到了,也不能最终定位到行为人。

另外每个系统的日志记录能力各不相同,例如对于 Lunix 系统来说,日志记录就存在如下问题:

  • 运维人员在服务器上的操作有一个历史命令记录的文件,但是用户可以随意更改和删除自己的记录;
  • root 用户不仅仅可以修改自己的历史记录,还可以修改他人的历史记录,系统本身的历史命令文件已经变的不可信;
  • 记录的命令数量有限制(最大保存1000条,且是上次注销前最近的1000条记录);
  • 无法记录操作人员、操作时间、操作结果等详细信息。
行云管家运维堡垒机解决运维操作无法审计问题

行云管家运维堡垒机在安全层面除了通过事前权限授权、事中敏感指令拦截外,还为用户提供了事后运维审计的特性,用户在行云管家运维堡垒机中所进行的运维操作均会以日志的形式记录下来。

目前支持堡垒机审计的运维操作有:主机访问(会话)、批量作业、任务编排三种,此类操作执行后均会产生审计日志,团队管理者可通过日志对成员的运维操作进行审计,以此来达到安全、可控、合规的团队协作目的;同时行云管家运维堡垒机还支持事件查询、历史操作图形回放的安全审计功能。

对运维事故进行回溯追责时,用户通过行云管家运维堡垒机不仅可以高清录像回溯,更可以直接进行事件查询,无需逐帧查看录像,即可完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。

运维堡垒机让企业运维操作管理实现事前用户授权、事中录像监控、事后指令审计。作为企业用户来讲,使用运维堡垒机是必然选择,行云管家不仅有私有部署版运维堡垒机,还提供更加便宜且功能一样的SaaS形态运维堡垒机,为用户提供4台云主机或局域网主机的免费管理配额。


免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。







鲜花

握手

雷人

路过

鸡蛋

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

 留言请遵守道德与有关法律,请勿发表与本文章无关的内容(包括告状信、上访信、广告等)。
 所有留言均为网友自行发布,仅代表网友个人意见,不代表本网观点。

关于我们| 反馈意见 | 联系我们| 招聘信息| 返回手机版| 美国中文网

©2024  美国中文网 Sinovision,Inc.  All Rights Reserved. TOP

回顶部