堡垒机有哪些职责
堡垒机有以下职责:
授权控制职责:创建并维护IT资产使用者及维护者的用户体系,并进行授权管理和登录管理,保障相关用户的IT资产使用能力及运维能力。必须对企业众多的IT资产进行清晰划分,明确其使用者和维护者,并授予使用者和运维者相应的访问和运维权限,使得使用者能够合理利用IT资源的计算能力充分发挥IT资源的作用,运维者能够有效的对IT资源进行运维操作。针对不同的IT资源、不同的使用人员和运维人员,制定并实施不同的访问及运维策略,从而更有效地对IT资源进行访问和运维,保障IT资源的安全。
访问控制职责:作为IT资源连接和访问的唯一入口,堡垒机需要能够访问不同类型的IT资源,需要能够以不同的协议访问不同的操作系统、数据库、应用、网络设备等IT资源。为满足不同的使用场景和适应优劣各异的访问者环境,堡垒机需要提供各种IT资源访问方式,使得IT资源访问者及运维者能够免受环境限制,随时随地对IT资源进行访问和运维。对于IT资源访问者及运维者的访问和运维行为,管理者需要可随时监控、介入甚至终止,以确保访问和运维行为安全、合规、可控。可以预见高危操作,并针对高危操作指定安全策略,保障IT资产安全,免受访问和运维操作过程中的误操作、恶意操作所破坏。
操作审计职责:堡垒机需要负责对访问和运维IT资源的全过程进行审计,记录审计日志,为操作事故的事后回溯和追责提供依据,为故障分析提供支撑。堡垒机需要为操作事故提供故障分析手段,可对操作过程审计日志进行全文检索,快速查找并定位指令操作的时间点和上下文等内容,从而协助故障排除和系统能力恢复。
杜绝越权访问职责:堡垒机明确赋予用户权限,按照用户管理权限划分用户操作权限,防止低权限用户行驶高权限操作,给系统和数据造成不可修复的损伤,也防止黑客攻破系统低用户权限后,对系统进行高危险操作。
阻止高危操作职责:堡垒机通过审查系统日志和识别用户输入的命令行等,根据用户的权限分析用户是否进行违规操作或违法操作。并通过事先设定的策略实现对某些高危操作如删除数据库等的命令阻止。
禁止账号共用职责:堡垒机明确分配用户角色权限,使得各个权限用户只能行使本权限下的操作,避免了滥用权限做成的后果。
防止无法回溯职责:堡垒机通过记录用户操作对用户操作进行录像,事件发生后可第一时间查看录像,第一为找出之前哪一步操作造成了事故的发生,更好更快的解决问题。第二为找到相关操作的责任人,并进行追责,防止下次再犯。