堡垒机运维审计的原理是什么?行云管家如何进行运维审计?

原创 堡垒机  2019-01-02 17:33  阅读 175 次 评论 0 条
行云管家,新手有礼
摘要:

堡垒机,也有人称之为运维审计系统,堡垒机先实现运维操作管理,再实现运维操作审计,那么堡垒机运维审计的工作原理是什么?行云管家堡垒机如何进行运维安全审计?

堡垒机,也有人称之为运维审计系统,堡垒机先实现运维操作管理,再实现运维操作审计,那么堡垒机运维审计的工作原理是什么?行云管家堡垒机如何进行运维安全审计?

堡垒机运维审计的原理是什么?

在实际使用场景中,堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。

管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理员输入的安全策略存储到堡垒机内部的策略配置库中。

“应用代理”组件是堡垒机的核心,负责中转运维操作用户的操作,并与堡垒机内部其他组件进行交互。“应用代理”组件收到运维人员的操作请求后,调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略,“应用代理”组件将拒绝该操作行为的执行。

运维人员的操作行为通过“策略管理”组件的核查之后,“应用代理”组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的“审计模块”,然后此次操作过程被记录到审计日志数据库中。

最后,当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录,并展示在审计员交互界面上。

行云管家堡垒机如何进行运维审计?

行云管家堡垒机如何进行运维审计

行云管家堡垒机在安全层面除了通过事前权限授权、事中敏感指令拦截外,还为用户提供了事后运维审计的特性,用户在行云管家堡垒机中所进行的运维操作均会以日志的形式记录下来。

目前行云管家堡垒机支持审计的运维操作有:主机访问(会话)、批量作业、任务编排三种,此类操作执行后均会产生审计日志,团队管理者可通过日志对成员的运维操作进行审计,以此来达到安全、可控、合规的团队协作目的;同时行云管家堡垒机还支持事件查询、历史操作图形回放的安全审计功能。

对运维事故进行回溯追责时,用户通过行云管家堡垒机不仅可以高清录像回溯,更可以直接进行事件查询,无需逐帧查看录像,即可完整重现运维、外包人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。

导航:https://www.cloudbility.com/cj/baolei.html

本文地址:https://www.cloudbility.com/club/9971.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 堡垒机 所有,欢迎分享本文,转载请保留出处!

发表评论


表情