隨著網(wǎng)絡(luò)的發(fā)展，用戶網(wǎng)絡(luò)中系統(tǒng)資源數(shù)量、種類日益增多，與此同時系統(tǒng)資源的運(yùn)維風(fēng)險也與日俱增。

1. IT運(yùn)維風(fēng)險

◆?內(nèi)部人員違規(guī)操作風(fēng)險

隨著企業(yè)信息化進(jìn)程不斷深入，企業(yè)的業(yè)務(wù)系統(tǒng)變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的安全問題變得日益突出。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作卻無能為力。

◆?第三方維護(hù)人員安全隱患

企業(yè)在發(fā)展的過程中，因?yàn)閼?zhàn)略定位和人力等諸多原因，越來越多的將非核心業(yè)務(wù)外包給設(shè)備商或者其他專業(yè)代維公司。如何有效地監(jiān)控設(shè)備廠商和代維人員的操作行為，并進(jìn)行嚴(yán)格的審計(jì)是企業(yè)面臨的一個關(guān)鍵問題。

◆??高權(quán)限帳戶濫用風(fēng)險

因?yàn)榉N種歷史遺留問題，并不是所有的信息系統(tǒng)都有嚴(yán)格的身份認(rèn)證和權(quán)限劃分。權(quán)限劃分混亂、高權(quán)限帳戶（如root帳戶）共用等問題一直困擾著網(wǎng)絡(luò)管理人員。高權(quán)限帳戶往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈，任何一個操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露。高權(quán)限帳戶的濫用，讓運(yùn)維安全變得更加脆弱，也讓責(zé)任劃分和威脅追蹤變得更加困難。

◆?系統(tǒng)共享帳戶安全隱患

無論是內(nèi)部運(yùn)維人員還是第三方代維人員，都是直接采用系統(tǒng)帳戶完成系統(tǒng)級認(rèn)證之后，即可進(jìn)行運(yùn)維操作。隨著系統(tǒng)的不斷龐大，運(yùn)維人員與系統(tǒng)帳戶之間的交叉關(guān)系越來越復(fù)雜，一個帳戶多個人同時使用，因此帳戶不再具有唯一性。同時系統(tǒng)帳戶的密碼策略也難以執(zhí)行，密碼修改需要通知所有知曉該帳戶的人，如果有人離職或部門調(diào)動，密碼還需要立即修改。一旦發(fā)生密碼泄露，誤操作或者惡意操作，將無法追查到責(zé)任人。

◆?違規(guī)行為無法管控風(fēng)險

管理員總是試圖定義各種操作條例，來規(guī)范內(nèi)部人員的操作行為，但是除了在造成惡性后果后進(jìn)行追責(zé)，卻沒有更好的方式來避免不合規(guī)的操作行為。如果不對用戶的操作行為進(jìn)行嚴(yán)格的管控，只是進(jìn)行事后追責(zé)，那么只能亡羊補(bǔ)牢，但是用戶的損失已經(jīng)造成。

2. 建設(shè)目標(biāo)

?

?◆?事前預(yù)防

通過建立“自然人(運(yùn)維)-資源(IT設(shè)備)-資源帳戶(用戶賬戶)”關(guān)系，實(shí)現(xiàn)統(tǒng)一認(rèn)證和授權(quán)。

??◆?事中控制

通過建立“自然人-操作(權(quán)限)-資源”關(guān)系，實(shí)現(xiàn)用戶的操作審計(jì)和控制。

?◆?事后審計(jì)

通過建立“自然人-資源-審計(jì)日志”關(guān)系，實(shí)現(xiàn)事后溯源和追責(zé)。

3.解決方案

? ??

? ?3.1架構(gòu)圖:

3.2 統(tǒng)一登入接口

禁止運(yùn)維人員直接訪問IT設(shè)備，只允許特定IP、特定帳號的運(yùn)維人員通過運(yùn)維審計(jì)平臺去運(yùn)維IT設(shè)備，嚴(yán)格控制了運(yùn)維入口。

3.3 權(quán)限控制

? ?1)針對不同運(yùn)維人員所需運(yùn)維的IT設(shè)備，堡壘機(jī)上開放所需的訪問權(quán)限，避免越權(quán)訪問；

? 2)刪除、重啟等高危命令受到嚴(yán)格控制，運(yùn)維過程受到實(shí)時監(jiān)控，防止誤操作對IT設(shè)備帶來致命的影響。

3.4?審計(jì)

運(yùn)維人員通過字符終端、圖形終端、數(shù)據(jù)庫終端、文件傳輸?shù)确绞竭M(jìn)行的運(yùn)維操作均被堡壘機(jī)記錄下來，并支持以命令查看、視頻回放等方式進(jìn)行審計(jì)。

?