随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”
(Sarbanes-OxleyAct)、“信息系统等级保护”等法律法规也纷纷对运维人员的操作行为审计提出明确要求。运维堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围快速扩展到各个行业的信息系统,同时自身发展也出现了新的趋势。因此在当前的形势之下,让大家更加清楚的了解堡垒机的发展历史和趋势就十分必要了。
堡垒机的起源
2000年前后,随着全球信息技术的不断发展和信息化建设的不断进步,电信、财政、税务、公安、金融、电力、石油等重要行业的大型机构和企业内网中,开始使用数量较多的服务器主机来运行关键业务,并逐步把服务器主机集中到机房中统一管理。随着服务器的大集中和IT系统的日趋复杂,系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等不同背景的运维人员开始给企业信息系统安全运行带来较大的潜在风险。同时,随着萨班斯法案等合规性法律要求开始生效,企业的经营活动,企业管理、项目和投资等,都要有控制和审计手段。管理人员需要有有效的技术手段和专业产品来控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。因此,运维堡垒机应运而生。
第一代堡垒机
跳板机可被称为第一代堡垒机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任
最低0.47元/天 解锁文章
656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
