堡壘機分為商業(yè)堡壘機和開源堡壘機��,商業(yè)堡壘機選擇好產(chǎn)商購買之后就會有專門負(fù)責(zé)部署實施的人員來負(fù)責(zé)對接相關(guān)事宜�,有成熟的物理硬件堡壘機和純軟件的堡壘機,而開源堡壘機則需要花時間去選購硬件設(shè)備和搭建堡壘機的運行環(huán)境����。
毫無疑問開源堡壘機會是未來的主流,從Jumpserver��、Github Star近幾年受歡迎的程度就可以看出�����,但開源堡壘機一般需要專門的熟悉Linux���、Python的人負(fù)責(zé)維護����。堡壘機像是一個大門的警衛(wèi)控制那些人可以登錄那些資產(chǎn)���,起到了事前防范和事中控制的作用�����;堡壘機又像一個黑匣子�,它記錄著登錄后對網(wǎng)絡(luò)信息資產(chǎn)做了什么事情。所以準(zhǔn)確來說堡壘機叫運維安全審計系統(tǒng)��,它主要負(fù)責(zé)身份驗證(Authentication)�����、賬號管理(Account)��、授權(quán)控制(Authorization)���、安全審計(Audit)等�����,這就是專業(yè)人士所說的符合4A的堡壘機才是專業(yè)運維安全審計系統(tǒng)�。
堡壘機是在怎樣的環(huán)境下出現(xiàn)的�?
隨著時代的發(fā)展�����,企業(yè)不再是建一個網(wǎng)站就完成了與互聯(lián)網(wǎng)接軌的時代��。如今的信息化建設(shè)已經(jīng)成為了企業(yè)發(fā)展的生命線,無紙化�����、精簡審批流程和時間����、大數(shù)據(jù)分析的要求使得企業(yè)把線下的線下的業(yè)務(wù)全部都搬遷至線上,比如ERP系統(tǒng)����、CRM系統(tǒng)、OA系統(tǒng)等等��。在信息安全事故頻發(fā)的情況下�,企業(yè)、政府對于內(nèi)部信息安全的管控也變得越來越嚴(yán)苛��。信息安全不僅僅來自于外部(如勒索病毒�、木馬等等),還來自于內(nèi)部(比如刪庫�,多個人使用一個賬號等等)。
因此就需要堡壘機這樣的跳板機將所有的風(fēng)險進行過濾��、阻隔����、記錄�����,并對所有的賬號進行統(tǒng)一的授權(quán)�。堡壘機可以對過去事件進行回溯追責(zé)�,這時系統(tǒng)日志所達不到的,系統(tǒng)日志零散可讀性差�、可以被刪除和篡改、賬號和人員沒有辦法進行一一對應(yīng)�����,即使有某個運維人員刪庫跑路了��,也很難留下痕跡作為證據(jù)��。
堡壘機不等同于跳板機��,但可以說堡壘機是由跳板機發(fā)展而來���。跳板機實際上就是一臺服務(wù)器,運維的人員會統(tǒng)一登錄到這臺服務(wù)器之后��,再由這臺服務(wù)器登錄到目標(biāo)設(shè)備進行維護。跳板機僅此而已����,缺乏運維人員操作行為的操控和審計,更別說4A����,一旦跳板機被攻入,和完全暴露沒有任何區(qū)別��。2005年前后堡壘機才開始作為一個獨立的產(chǎn)品形態(tài)被廣泛的部署���。
堡壘機的噪點
堡壘機有點像全稱錄像機����,錄下了時間段內(nèi)所有的行蹤和軌跡�����,可以快速準(zhǔn)確地定位到可以位置�,協(xié)助我們做提前的防范。
但用過堡壘機的人都有遇到過突然出了問題可能很長時間沒有辦法登錄的情況�,尤其在處理具體業(yè)務(wù)時,會嚴(yán)重的拉低其他人員對于運維人員的滿意度���。另外就像上面提到的�����,堡壘機需要專人維護�,并且這個人需要非常熟悉Linux、Python等��。
但即使是這樣�����,運維人員還是要建議公司購買使用堡壘機��,堡壘機也滿足“信息安全等級保護”���、“網(wǎng)絡(luò)安全法”等對于企業(yè)網(wǎng)絡(luò)風(fēng)險內(nèi)控和審計的要求�����。堡壘機的方案有很多���,相應(yīng)的坑也會有很多,避坑的代價要么請專業(yè)的認(rèn)識,要么足夠時間去了解它�����。
以上個人淺見��,歡迎批評指正���。
認(rèn)同我的看法,請點個贊再走�,感謝!
喜歡我的��,請關(guān)注我�,再次感謝!
贊同0
評論0
加載中...
