運維堡壘機開發
前景介紹
到目前為止,很多公司對堡壘機依然不太感冒,其實是沒有充分認識到堡壘機在IT管理中的重要作用的,很多人覺得,堡壘機就是跳板機,其實這個認識是不全面的,跳板功能只是堡壘機所具備的功能屬性中的其中一項而已,下面我就給大家介紹一下堡壘機的重要性,以幫助大家參考自己公司的業務是否需要部署堡壘機。
權限管理:
目前有很多公司的服務器都在共同使用一個root賬戶和密碼,這樣的話大大的降低了服務器的安全性,因為據有關數據百分之八十左右的攻擊都來自內網。但有人說了,我每個人都給建立一個賬號不就完了嗎,我只能呵呵了,你們公司有20個運維,有1000台機器,你要在這1000台機器上分別建立20個賬號。工作量太大,管理起來麻煩。那可不可能有個代理的服務器,只在它上面開20個賬號,然后由代理服務器往這20個運維人員該管理的服務器上發送命令,或者說只有一個超級管理員,每個人登錄的服務器可能不太一樣,比如說兩個不同的平台,我們可以讓運維用自己的賬號登錄上來,限定他只能登錄某台自己該管理的服務器,接着往下看。。。
審計管理:
如上面所示,有人說權限的問題解決了,但是就算我用自己的賬號,在實際的服務器上也沒有具體的記錄是誰在某個時間做了某個事兒,萬一被內網攻擊或者誤操作,這不就傻了么。試想一下,我們可以這樣。還是在代理服務器上,他做了什么都給他記錄下來,所有的管理員都只能從代理服務器上登錄實際的服務器。這樣是不是就可以了呢。看看下面的拓撲圖:
堡壘機功能實現需求
需求:
- 兼顧業務安全目標與用戶體驗,堡壘機部署后,不應使用戶訪問業務系統的訪問變的復雜,否則工作將很難推進,因為沒人喜歡改變現狀,尤其是改變后生活變得更艱難
- 保證堡壘機穩定安全運行, 沒有100%的把握,不要上線任何新系統,即使有100%把握,也要做好最壞的打算,想好故障預案
