运维出现失误操作,该如何有效防止?
发布时间:2022-02-16 09:30:13 所属栏目:安全 来源:互联网
导读:现阶段,各行各业无不在信息资产方面增加投入,以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时,信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。 随着防火墙、入侵防御系统等安全产品的广泛使用,网络已经具备
|
现阶段,各行各业无不在信息资产方面增加投入,以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时,信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。 随着防火墙、入侵防御系统等安全产品的广泛使用,网络已经具备了抵抗外部入侵的能力,但堡垒往往是在内部被攻破的。由于设备和服务器众多,账号管理混乱,授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。在对网络造成严重损害的案例中,大多数是企业内部人员所为。 现今运维安全管理面临的困境:信息系统维护人员构成复杂,身份认证不充分;运维人员权限划分粗粒度,与职能不符;资产账号信息管理存在巨大的安全隐患;高危操作无法及时进行发现和阻断;图片协议、加密协议无法审计,造成操作审计不完全;重要信息系统的合规要求逐渐增加。面临以上困境,可部署堡垒机来进行有效防御。 1. 什么是堡垒机? 简单点来说,堡垒机是一个审计设备,所谓审计,就是记录日志的意思。它审计和记录的就是IT运维人员对服务器、网络设备等IT资产的运维操作,即运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 2. 堡垒机的价值 (1) 集中账号管理 基于唯一身份标识的全局管理 ,实现了单点登录,任何运维人员都无法绕过堡垒机。统一账号管理策略,实现与各服务器、网络设备等无缝连接。 (2) 集中授权管理 细粒度的命令级授权策略,针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略,使得运维人员的权限得到很细的划分,从而杜绝了运维人员权限不明晰的问题。 (3) 集中认证管理 堡垒机审计系统提供了多种认证方式,包括:本地认证、证书认证、RADIUS认证。集中认证有效地将非法用户或非授权用户拒之门外,就像一座堡垒坚不可破。 (4)集中操作审计 基于唯一身份标识,全程审计用户对从登录到退出的操作行为,使得事后的审计和责任的定位有了可靠有力的根据。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐