【概要描述】

一、為(wèi)什麼要重視運維安全

    2013年-很舊2014年可以說(shuō)是運維安全發展的一個分水嶺。這兩錢人年之所以特别主要是由于互聯網基礎設施的幾大(dà)說工應用相繼被曝漏洞或被攻擊，受此影響，各種運維安全問題引起了業界的廣泛關注，企服行業也開(kāi)始加大(dà)對運維安全的投入。時什日(shí)至今日，運維安全管理已經成為(wèi)企業安全建站嗎設的重中之重。

圖片來源：安全内參

      我們(men)通(tōng吃匠)過2020年安全内參發布的安全隐患情況分析報告，可以發現其中網絡設煙司備漏洞和操作系統漏洞明顯屬于運維安全問題，其合并占比已達到21%，再加上睡票應用程序漏洞中包含的各種應用版本漏洞，不(bù)難推測出歸屬于運維安電輛全領域的漏洞比例可能更高。

      此外，随着各你草個行業的業務系統、支撐系統、以及對應的管理賬号數量急速增長(cháng)去笑，網絡規模和設備數量也迅速擴大(dà)，這必然造成管理系地風統日趨複雜的局面：

      1.缺少統一的歌謝權限管理平台，權限管理日趨繁重和無序，獨玩制立分散的系統和獨立的管理賬号容易形成身份信息孤島，睡和不(bù)利于運維人員同時(shí)維護多個系統;

      2.維護高北人員的權限無法基于最小權限分配原則管理，難以實現更細粒度的命令級權限控制外雨，不(bù)同背景運維人員的行為(wèi)給信息系統安全愛樹帶來較大(dà)風險，系統安全性無法充分保證；

      3.各網絡設備、主機系統、數據庫沒可請有統一的審計策略，而是分别單獨審計記錄訪問行為(wèi)，中作導緻日志内容深淺不(bù)一，事後難以及時(火文shí)通(tōng)過系統自身審計發現違規操作行為(wèi)和追查取證劇短。

      衆所周知師議，基礎設施運行的安全穩定與否在很大(dà)程度上決定了業務系統是否可以正著如常運作，而堡壘機則是整個業務系統運維安全的保障設施。

二、什麼是堡壘機

      堡壘機，顧名快離思義，它是為(wèi)了保障網絡和數據不(bù)受來自外部要裡和内部用戶的入侵和破壞，從而在被保護的資(zī)源周光朋圍形成一個堅固的"堡壘"。其實它還有一個名字叫安全運維網關，冷喝就是集運維管理與運維審計為(wèi)一體的堡壘機設備，結合等級保護、分級時話保護、SOX法案、IT内控、ISO270為從01等各類法律法規對運維管理的要求，将運維管理和運維安全理念相融章到合，由于其自身經過加固，具有較高的安全性，可抵禦一定的攻擊，通(tōng朋件)過串接在運維終端與被運維對象之間，配合USB Key使用，将運維人員、運維工媽但(gōng)具等外部要素與被運維對象等内部要素進行隔離，并對運維人員的敏感操作劇車、違規行為(wèi)和運維工(gōng)具的運行風險進行實時(shí)監督管放商控，防止外部網絡攻擊、惡意代碼、違規操作等行為(wèi)等破壞電力監控鐘低系統。同時(shí)，對運維工(gōng)作全過程進行日志們兵、屏幕錄像、通(tōng)信報文等多維度記錄船雜，實現系統運維工(gōng)作事前有防範、事中體綠有監督、事後有審計的目标。

     請高 在信息化高度發展的今天，選擇合适的堡壘機對系統運維管理的安全至關重要呢高。

三、堡壘機的類型

      目前答明市面上的堡壘機可根據業務系統和适用場景不(bù)同分為(wèi)見事兩種：網關型堡壘機和運維審計型堡壘機。

      1.網關型堡壘機

      網關型堡壘機通(tōn光視g)常部署于内部網絡與外部網絡之間，作為數兒(wèi)一個關卡進行内外隔離，其本身不(bù)直接提供任何和草服務，對内部網絡資(zī)源的訪問進行有效控制和防護，針對一飛内網的來自應用層一下的攻擊可以進行過濾，形成一道安全屏障。但是網厭銀關型堡壘機存在一定的弊端：由于要處理應用層的數據内容，需要消耗較多的遠刀網絡出口流量，這導緻性能消耗過大(dà)。

      2.運維審計型堡壘機

      和女子網關型堡壘機不(bù)同的是，雖然運維審計型堡壘機的應用場景及部署位置更為(電農wèi)複雜，但是其本身不(bù)會(huì)消耗太大(dà)流量，媽自它通(tōng)過對訪問和運維人員進行授權和控制，同時朋裡(shí)對訪問和操作行為(wèi)進行審計，更加規範了運維人員的操作行為(技技wèi)，保障内部資(zī)源的安全。

      由此可見，運維家來審計型堡壘機具備更大(dà)的發展前景，尤其是像這門金(jīn)融、電力、能源等信息化水平相對較高的行業術友，由于受到“信息系統等級保護”、“SOX法案”等法規及政策的約束，這些行業對坐哥堡壘機的需求更加強烈，運維審計型堡壘機便得(de)到了較為(wèi)深們購入的應用。

四、堡壘機的應用場景

      可以喝頻說(shuō)信息化時(shí)代，任何企業都弟友需要進行運維安全管理，堡壘機可以适用于各很藍種企業運維場景，尤其是針對人員和資(zī亮電)産規模較大(dà)、業務系統複雜，以及運維方式多樣的企業，堡壘機的作用舉足輕能術重。

1.金(jīn)融行業

      船花銀行、證券和保險等金(jīn)融行業，具有大(dà)量個人信息還美數據和金(jīn)融資(zī)金(jīn)操作行為(wèi)，而且存海問在着大(dà)部分的第三方代運維機構，可能會(huì)出現巨大(dà)違家國規操作、濫用職權等非法運作風險，所以需要極為(wèi)嚴苛的合規睡門審計，

      而堡壘機可以通(外風tōng)過事前越權防護，實現權限細粒度劃分，有效防止因越我數權行為(wèi)導緻的敏感數據洩漏，事中提供高危命令實時(shí)阻斷高風險微工，事後通(tōng)過多維度記錄，真實地還原全行北嗎為(wèi)場景，有助于安全事件的高效追溯。

2.互聯網行業

      當下的互聯網行業正在急速發玩西展，企業人員與服務器(qì)數量在不(b店森ù)斷呈幾何倍增長(cháng)，由于服務高度公開(森文kāi)，大(dà)量數據敏感信息暴露在公網之上，本身就存海時在着高度洩漏的風險，再加上互聯網企業内部又面臨服務器(qì)資(zī)源現就訪問混亂、員工(gōng)賬号難管理、權限複雜難分配等問題，所以同樣需要重視討森運維安全管理。

      一方面堡壘機可拍書通(tōng)過遠程運維，隐藏資(zī)産的真實地址，解決資(zī)産坐女信息暴露問題，另一方面通(tōng)過提供多賬号統一運維收口和權限細粒秒林度劃分管理，實現便捷運維和靈活規範化管理，最後體書通(tōng)過提供全面的運維日志，對整個運維過程，包括人員操作行為(wèi)議地提供有效監控，得(de)以保證互聯網企業在不(bù)斷發展過程中的持續穩定。這體

3.民生政務行業

      吧懂民生政務行業早已在互聯網的浪潮中卷入雲管理，随刀報着人員規模的不(bù)斷擴張，雲服務器(術老qì)、網絡設備等資(zī)産數量也成倍增漲，民能再加上很多企業需要大(dà)量第三方機構進行請什建設和運維，複雜流動性大(dà)的運維人員和過多的操作設備必下裡然會(huì)帶來一定的風險

      堡壘機可容納海量的人員和資(zī歌習)産數據資(zī)源，通(tōng)過細粒度權限控制，有效管理運維人員單點登錄醫關，還可以将運維方與管理方的權責分明，通(tōng村聽)過操作審計對運維問題進行追溯，确保安全事故有效定責，此外，通金跳(tōng)過呈現運維全景，對運維行為(wèi)進行深度分析，定位接收異民不常行為(wèi)告警通(tōng)知，确保民生政務數據事但的安全。

• 分類：雲湧新聞
• 作者：
• 來源：
• 發布時(shí)間：2022-05-20
• 訪問量：2620