细说堡垒机与数据库审计.doc细说堡垒机与数据库审计随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要求。小编就信息安全内控与数据安全领域的两款明星产品“堡垒机”与“数据库审计系统”进行梳理归纳,希望能够对广大IT运维丁程师进行产品选型提供帮助。堡垒机在了解堡垒机前,先扒一扒信息系统运维中存在的一些问题,伟大的创新并非突发奇想,往往來源于我们亟待解决Z问题。信息系统运维中的问题1、一个用户使用多个账号由于信息系统庞大,拥有少则数十台,多则上rr台的服务器,而维护人员又极英有限,单个工程师维护多套系统的现彖普遍存在。伴随而來就是工程师记事簿上密密麻麻的账号密码,同时在多套主机系统z间切换,其工作量和复杂度成倍増加,直接导致的后果就是工作效率低下,操作繁琐容易出现误操作,影响系统正常运行。2、 权限分配粗放,缺乏细粒度大多数的系统授权是采用操作系统口身的授权系统,授权功能分散在各个设备和系统中,缺乏统一的运维操作授权策略,授权颗粒度粗,无法基于最小权限分配原则管理用户权限,因此,出现运维人员权限过人和内部操作权限滥用等问题。3、 第三方代维人员的操作行为缺乏冇效监控随着企业信息化建设的快速发展,为缓解企业1T人员不足的压力,越來越多的企业系统运维工作转交给系统供应商或第三方代维商,企业既解决了人员不足的问题,又解决了招聘•新人的技能培训问题。但是在亨受便利的同时,由于涉及提供商,代维商过多,人员复杂流动性乂人,对操作行为缺少监控带来的风险H益凸现,因此,需耍通过严格的权限控制和操作行为审计。针对上述问题,相信广大运维工程师都有“搔头不知痒处”的苦恼。不用急,这个时候我们的堡垒机登场了。堡垒机的审计过程堡垒机乂名运维安全审计系统,首先他将服务器群的访问限定单-•入口,所有用户均不能直接访问服务器,需通过堡垒机中转,这样就有条件对整个流量进行监控,对风险操作进行记录报警,对用户进行集中地细粒度权限管理。再在堡垒机屮集成单点登录(SSO)功能,用户只需登录一次就可以访问所有相互信任的应用系统解决单用户多账号问题;再就协议代理,通过截获HTTP、ftp、ssh、,解析并记录IT运维人员的操作过程。堡垒机的核心技术协议代理,由于协议对应的SOCKET端口对于服务器来说是唯一的,意味着堡垒机在给TT运维人员授权吋,只能允许或禁止使用某服务器的某知名协议。假设授权给甲S服务器的RDP协议,就相当于S服务器上的所有IT资源授权给了甲。授权颗粒度一般是以服务器为单位。再一个对于RDP和VNC操作过程只能进行录屏,对于风险过程无法快速智能识别,只能事后通过记录慢慢甄别,时效性较差。待基于应用代理的堡垒机技术成熟后,应该有很大改进。数据库审计系统数据库审计系统在当下信息安全领域绝对算得上明星产品,一是因为信息化吋代,数据库作为企事业单位的战略性资产,必须进行严格防范,以防被非法获取;二是《萨班斯法案》、《计算机信息系统安全等级保护数据库管理技术要求》等相关规范性法案及要求对企业内控与审计进行了合规性要求。更深刻的原因在于,数据库面临的众
细说堡垒机与数据库审计 来自淘豆网m.daumloan.com转载请标明出处.