新钛云服已为您服务1451天
背景:
众所周知,在3月28日,上海决定划江而治轮流管控,以黄浦江为界,开展新一轮切块式、网格化核酸筛查。在疫情面前,我们需要做到众志成城,本着不给组织添乱的初心,也是为了自身的健康安全考虑,大部分企业都开始实行远程居家办公。那么在此期间,对应IT部门来讲,也会衍生出一系列的问题和隐患。
问题如下:
• 如何管理服务器
• 安全管控如何做
• 如何在家做到安全的运维操作
• 终端脱离了公司原有的安全制度,如何确保终端的安全
以上这些,都是小编身边一些朋友吐槽的问题,当然还有很多的一些衍生出来的问题和安全隐患。那么小编也借此,来梳理一些解决方案,借助一些平台和构架的设计规划来给到朋友们一些思路和建议。
场景一、远程办公
面临的问题
一般的企业都有公司的内网,在公司内建设局域网。办公室的员工都通过公司内部的机房网络实现对业务系统的操作。涉及到一些复杂的例如有公有云、私有云甚至混合云的环境,在云防火墙上添加公司的IP端或者端口的形式来做网络安全的。还有一些呢,是通过云企业互联的方式,把云环境和公司内网打通,形成一个局域网的方式。
那么在疫情期间,居家办公的情况下,基本上所有的终端都是连接自家的网络,那么对于以往的安全防控策略来讲,这就变成不可控了。很多个人的网络,公网IP是不固定的,想通过IP源地址+端口的方式去进行管控是不现实的。
解决方案:
可以使用VPN+内网安全策略的方式解决。建设VPN服务,这里可以使用ocsver vpn建设服务端,配置对应的用户,配置使用二次登陆认证的方式,保护登陆客户端的人员信息。这样可以使居家办公的客户端与公司内网建立虚拟局域网。
在服务端,根据不同的部门配置不同的虚拟网段,根据网段配置网络策略,确保业务应用之间的访问隔离。
在内网环境建设VPN服务端,以个人电脑为客户端去连接服务端,即可建立vpn虚拟网络。以这种形式建立的虚拟网络实际上是在公网环境里创建的临时通道。
在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
建立的vpn是有自己的网络网段的,考虑安全的因素,需要在公司内网环境对vpn的网段设置有效且安全的网络策略。
场景二、服务器权限管理
面临的问题
对于很多的企业IT运维来说,居家办公带来的麻烦也不小。服务器的权限和帐号都做过安全加固,对源IP或者办公电脑有认证要求;一些安全审计设备也是架设在公司内网中;服务器的登录信息大多数都是保存在办公电脑里面。在疫情期间要确保安全高效的运维工作,确实是有相当的难度的。
现在很多的企业都是数字化转型的时刻,很多服务器资产都在云上,做了一些安全加固的操作。云上的访问对源IP做了限制,或者在云和企业之间建立了专线构建成局域网。那么这也会给居家办公带来不小的麻烦。
解决方案:
这种场景下,可以使用混合云管理平台TiOps。平台自带多云管理和堡垒机功能,旨在解决企业面对多云管理和多供应商管理等方面遇到的困难。
在居家办公时期,按需开通TiOps的访问端口给特定的人员,统一登录平台,对云环境和服务器进行日常运维操作即可。
多云管理,权限控制和资源授权一站式纳管,提高企业远程办公工作效率和安全。
按需分配对应人员的权限和分组,即可安全高效的管理。
在此平台上对服务器的操作都是有详细的日志记录可查询,操作记录以录像和命令查询的方式保留。
总结:
以上是小编想到的在远程办公期间的一些场景,所给出的一些解决方案和建议,那么在建设过程中呢,可能还需要考虑其他一些复杂的场景和技术难题。也欢迎小伙伴能够在底下评论留言,咱们可以一对一的沟通一起解决哦。
了解新钛云服
新钛云服荣膺第四届FMCG零售消费品行业CIO年会「年度数字化服务最值得信赖品牌奖」
新钛云服三周岁,公司月营收超600万元,定下百年新钛的发展目标
当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议
新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁
往期技术干货
刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等
点👇分享
戳👇在看
1355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
