@南馆潇湘
3年前 提问
1个回答

运维审计和堡垒机有什么区别

GQQQy
3年前

运维审计和堡垒机没有任何区别,只不过堡垒机是安装有运维审计系统的一种设备,堡垒机和运维审计系统的功能都是即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。

堡垒机或者说运维审计系统可以解决以下问题:

  • 帐号共享及缺乏身份

    在单位的机房中,存在着大量的网络设备、主机操作系统和应用系统,分别属于不同的部门。各应用系统都有一套独立的帐号体系,用户为了方便登录,经常出现多人共用帐号的情况。多人同同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全性无法保证。由于共享帐号是多人共问使用,发生问题后,无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带来了密码管理的复杂化。因为整个运维过程的不确定因素太多,所以使得整个运维过程不可控。这不仅给运维人员带来了巨大的麻烦,而且让系统管理人员也无法准确定位故障责任人,如果长期在这种传统的运维模式下进行运维,这将会给单位带来巨大的损失,甚至还无法追究相关当事人的责任。

  • 授权不清晰引发的问题

    领导者如何进行授权,是企业管理的一个深刻命题。做过管理的人都应该知道,授权在企业管理中是非常重要的。但是,很多企业管理者在授权时,要么顾虑重重,对谁也不放心;要么授权不当,缺乏监督制度,造成企业管理混乱。很多单位的信息化运维工作也存在着类似的问题,让每个运维人员在自己责任范围内正确安全的使用自己的每一个权限十分重要。在运维模式中,授权是不清晰的,例如:运维人员登录某台服务器或核心交换机等关键性设备时,拥有很高的或N-是超越自己权限范围的权限,一旦执行了非法操作或是误操作,都会导致严重的后果。面对上述运维模式中存在授权不清晰的问题,也引起『我们的足够重视。我们直在寻找一个理想的运维模式,在这个模式下,可以对我们运维人员的访问操作权限进行精确的划分。

  • 运维人员操作过程无审计

    因为各部门独立运维和管理自已的业务应用信息系统,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统都分别进行审计,安全事故发生后需要排查各系统的日志,但是系统本身记录的日志,不能最终定位到具体的操作人员。另外各系统的日志记录能力各不相同,例如对于Linux系统来说,日志记录就存在以下问题:Linux系统中,用户在服务器上的操作有一个历史命令记录的文件,但是root用户不仅仅可以修改自己的历史记录,甚至还可以修改他人的历史记录,系统本身的历史记录文件已经变的不可信;无法记录操作人员、操作时间、操作结果等。

  • 第三方人员管理隐患

    目前,很多单位各部门已经将一些业务应用系统外包给代维公司,在享受便利的同时,也带来了很大的安全问题:代维人员流动性大、缺少操作行为监控、代维人员的权限过大等等,这些问题带来的,安全风险日益凸现。因此,我们需要通过格的权限控制和操作行为审计,加强对代维人员的行为管理而达到消除隐患、规避风险的目的。