堡壘機審計過程是什么?在企業(yè)信息化建設中,要加強內(nèi)控與安全審計力度,切實保障信息系統(tǒng)安全運行,滿足企業(yè)內(nèi)控管理的合規(guī)要求。堡壘機審計無疑是達到安全合規(guī)目的的有力支持。
堡壘機審計的過程
堡壘機又名運維安全審計系統(tǒng),首先它將服務器群的訪問限定單一入口,所有用戶均不能直接訪問服務器,需通過堡壘機中轉(zhuǎn),這樣就有條件對整個流量進行監(jiān)控,對風險操作進行記錄報警,對用戶進行集中地細粒度權(quán)限管理。
再在堡壘機中集成單點登錄(SSO)功能,用戶只需登錄一次就可以訪問所有相互信任的應用系統(tǒng)解決單用戶多賬號問題;再就協(xié)議代理,通過截獲HTTP、ftp、ssh、rdp、vnc通信協(xié)議內(nèi)容,解析并記錄IT運維人員的操作過程。
云堡壘機的核心技術(shù)協(xié)議代理,由于協(xié)議對應的SOCKET端口對于服務器來說是唯一的,意味著堡壘機在給IT運維人員授權(quán)時,只能允許或禁止使用某服務器的某知名協(xié)議。
假設授權(quán)給甲S服務器的RDP協(xié)議,就相當于S服務器上的所有IT資源授權(quán)給了甲。授權(quán)顆粒度一般是以服務器為單位。再一個對于RDP和VNC操作過程只能進行錄屏,對于風險過程無法快速智能識別,只能事后通過記錄慢慢甄別,時效性較差。待基于應用代理的堡壘機技術(shù)成熟后,應該有很大改進。
以上是域名頻道對于堡壘機審計過程的介紹