写点什么

绝地反击,不做背锅侠!

作者:尚思卓越
  • 2023-12-26
    山东
  • 本文字数:545 字

    阅读完需:约 2 分钟

那么作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?堡垒机当然是破解此局面的绝杀大招。

1.统一登录入口

提供统一入口,集中管理和分配账户密码、所有运维人员只能登录堡垒机才能访问服务器,梳理“人与服务器”之间的关系,防止越权登录。

2.多重认证方式

采用静态密码、动态令牌、usbkey、LDAP、AD 域等认证方式,防止密码被暴力破解,解决访问身份模糊的问题。

3.多重资源授权,防止不合规操作、越权操作

通过命令控制策略,拦截高危、敏感的命令。

通过命令审核策略,审批需要执行但又不能随意执行的命令。

通过文件传输控制策略,防止数据、文件的泄露。


4.指令检索、文件记录、高清视频回放等精细化审计,追溯整个运维过程

 实现完整审计功能,快速定位运维过程,对所有操作会话的实时监控、高危指令阻断、操作日志回放,精确到起止时间、来源用户、来源地址、目标地址、协议、命令、操作(上传下载、删除修改)等详细行为记录。此外,还要保存 SFTP/FTP/SCP/RDP/RZ/SZ 传输的 文件,对上传恶意文件、拖库、窃取数据等危险行为,提供了追踪依据,做到事后明晰责任。

综上所述,运维风险管理系统堡垒机可以有效的掌控事前谁来做,事中可以做什么,事后做了什么,整个过程清晰、可控、可追溯。当然运维人员要学会充分借助工具——运维风险管理系统堡垒机,来绝地反击,不做背锅侠!

用户头像

尚思卓越

关注

安全、高效、追求卓越 2023-10-16 加入

还未添加个人简介

评论

发布
暂无评论
绝地反击,不做背锅侠!_运维_尚思卓越_InfoQ写作社区