到目前为止,许多公司对堡垒机仍然不太感兴趣,其实是没有充分了解堡垒机在IT管理中的重要作用。许多人认为,堡垒机便是跳板机,其实这个认知是不全面的,跳板功能仅仅是堡垒机所具有的功能作用中的其中之一罢了,下面我就举例介绍一下堡垒机的重要性,以帮助大家参考自己公司的事务是否需要部署堡垒机。
堡垒机有以下两个至关重要的作用:
一、堡垒机的权限管理
当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会存在很大的安全风险,举1个场景例子:
目前据我了解,很多公司的运维团队为了方面,整个运维团队的运维人员还是共享同一套root密码,这样内部信任机制虽然使大家的工作方便了,但同时存在着极大的安全隐患。如果某个运维人员想干坏事的话,他可以在几分钟内把整个公司的业务停转,甚至数据都给删除掉。
其实上面的问题,可以很简单的通过堡垒机来实现,收回所有人员的直接登录服务器的权限,所有的登录动作都通过堡垒机授权,运维人员或开发人员不知道远程服务器的密码,这些远程机器的用户信息都绑定在了堡垒机上,堡垒机用户只能看到他能用什么权限访问哪些远程服务器。
在回收了运维或开发人员直接登录远程服务器的权限后,其实就等于你们公司生产系统的所有认证过程都通过堡垒机来完成了,堡垒机等于成了你们生产系统的SSO(single sign on)模块了。你只需要在堡垒机上添加几条规则就能实现以下权限控制了:
多个运维人员可以共享一个root账户,但是依然能分辨出分别是谁在哪些服务器上操作了哪些命令,因为堡垒机账户是每个人独有的,也就是说虽然所有运维人员共享了一同一个远程root账户,但由于他们用的堡垒机账户都是自己独有的,因此依然可以通过堡垒机控制每个运维人员访问不同的机器。
二、堡垒机的审计管理
堡垒机的审计管理其实很简单,就是把用户的所有操作都纪录下来,以备日后的审计或者事故后的追责。在纪录用户操作的过程中有一个问题要注意,就是这个纪录对于操作用户来讲是不可见的,什么意思?就是指,无论用户愿不愿意,他的操作都会被纪录下来,并且,他自己如果不想操作被纪录下来,或想删除已纪录的内容,这些都是他做不到的,这就要求操作日志对用户来讲是不可见和不可访问的,通过堡垒机就可以很好的实现。
据统计70%的安全事故来自企业内部运维管理,并且国内外相关法规均对企业信息管理提出了内控与审计的明确要求,您更需要选择一款堡垒机来改变现状,帮助企业满足IT可控运维与安全审计的诉求。现在的堡垒机市场越来越大,硬件堡垒机、软件堡垒机、云堡垒机厂商也越来越多。如果不知应该如何挑选,您可以参考一下我之前做过的堡垒机厂商测评:https://blog.51cto.com/14062639/2368866