简单概述
IT审计主要包括系统运行状况审计,IT资产审计,运维成本审计,运维操作审计,随着企业的发展,服务器越来越多,权限控制/操作审计必须通过自动化的运维系统来完成,以此来保护公司服务器资产和数据资产的目的.
跳板机器
跳板机,就是登录服务器的一个跳板,用户登录跳板机服务器之后,才能登录并操作线上业务服务器,由于用户操作都必须经过跳板机转发,因此可以很容易在跳板机上记录用户在服务器上所做的任何命令操作,为了使用户操作行为可回放和审计,审计数据会全部记录到数据库,方便更深入的行为挖掘,发现危险操作,即时阻止
存在问题
跳板机的部署大部分简单粗暴,一般就用一台服务器作为跳板机, 基于用户权限分配, 权限粒度细,控制灵活,但随着用户增加,跳板机上用户越来越多,管理用户及权限不便, 基于用户组权限分配, 权限粒度粗, 管理方便,但缺乏灵活性, 容易造成不适当的访问权限.
另辟蹊径
当前主流跳板机默认采用单机/双机热备部分,管理所有服务器,一旦部署完毕,可扩展性差, 运维需要花费大量时间来做权限控制等运维工作,工作效率低下,为了解决这个问题,我们必须实现自动化运维的跳板机安全服务,我们可以将跳板机作为一个安全服务,各部门人只需申请,跳板机系统就会自动部署一台跳板机给该部门,然后再指定该部门1-3个人为该跳板机的管理,负责该部门的授权控制,由于各部门的管理可以通过跳板机系统平台管理权限及部门内部的运维工作,这样大大减轻了运维的工作量,提高效率,实现了跳板机的自动化运维
开源软件
CrazyEye: https://github.com/triaquae/CrazyEye
JumpSrv: https://github.com/jumpserver/jumpserver
商用产品
齐治堡垒: http://www.shterm.com/