堡壘機(jī)審計(jì)過(guò)程是什么?在企業(yè)信息化建設(shè)中,要加強(qiáng)內(nèi)控與安全審計(jì)力度,切實(shí)保障信息系統(tǒng)安全運(yùn)行,滿(mǎn)足企業(yè)內(nèi)控管理的合規(guī)要求。堡壘機(jī)審計(jì)無(wú)疑是達(dá)到安全合規(guī)目的的有力支持。
堡壘機(jī)審計(jì)的過(guò)程
堡壘機(jī)又名運(yùn)維安全審計(jì)系統(tǒng),首先它將服務(wù)器群的訪問(wèn)限定單一入口,所有用戶(hù)均不能直接訪問(wèn)服務(wù)器,需通過(guò)堡壘機(jī)中轉(zhuǎn),這樣就有條件對(duì)整個(gè)流量進(jìn)行監(jiān)控,對(duì)風(fēng)險(xiǎn)操作進(jìn)行記錄報(bào)警,對(duì)用戶(hù)進(jìn)行集中地細(xì)粒度權(quán)限管理。
再在堡壘機(jī)中集成單點(diǎn)登錄(SSO)功能,用戶(hù)只需登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)解決單用戶(hù)多賬號(hào)問(wèn)題;再就協(xié)議代理,通過(guò)截獲HTTP、ftp、ssh、rdp、vnc通信協(xié)議內(nèi)容,解析并記錄IT運(yùn)維人員的操作過(guò)程。
云堡壘機(jī)的核心技術(shù)協(xié)議代理,由于協(xié)議對(duì)應(yīng)的SOCKET端口對(duì)于服務(wù)器來(lái)說(shuō)是唯一的,意味著堡壘機(jī)在給IT運(yùn)維人員授權(quán)時(shí),只能允許或禁止使用某服務(wù)器的某知名協(xié)議。
假設(shè)授權(quán)給甲S服務(wù)器的RDP協(xié)議,就相當(dāng)于S服務(wù)器上的所有IT資源授權(quán)給了甲。授權(quán)顆粒度一般是以服務(wù)器為單位。再一個(gè)對(duì)于RDP和VNC操作過(guò)程只能進(jìn)行錄屏,對(duì)于風(fēng)險(xiǎn)過(guò)程無(wú)法快速智能識(shí)別,只能事后通過(guò)記錄慢慢甄別,時(shí)效性較差。待基于應(yīng)用代理的堡壘機(jī)技術(shù)成熟后,應(yīng)該有很大改進(jìn)。
以上是域名頻道對(duì)于堡壘機(jī)審計(jì)過(guò)程的介紹