堡垒机行业的发展的现状如何,究竟是什么样的驱动力使得堡垒机功能愈加丰富,结合当下最热门的大数据和虚拟化部署,堡垒机演变的下一个方向是什么?求技术大神解答
随着信息化水平的不断提高,我国各大行业的IT信息系统日趋成熟,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设转向以深化应用、提升效益为特征的运行维护阶段,因此,IT系统的运行维护与安全管理正逐渐趋于全面融合。由于IT信息系统的安全运行直接关系到企业的效益,所以构建一个全面的IT运维安全管理体系对于各大行业的信息化发展至关重要,同时也对信息系统的运行维护安全性提出了更高、更明确的要求。
目前,面对日趋复杂的IT信息系统,不同背景、不同水平的的运维管理人员已给IT信息系统的安全运行带来较大潜在风险,主要表现在:
1. 账号与密码管理无序,存在混乱与交叉使用的情况,无法保证账号的唯一性;
2. 粗放式权限管理,极易因权限过大导致监管与调查审计的盲点和死角;
3.系统日志深浅不一,粒度较粗糙,不便于解读,难以准确定位安全事件;
4.运维管理人员技术水平参差不齐,如发生误操作则无法准确定位责任人;
5.第三方代维人员流动性较强,当出现恶意操作则无法进行追查与问责;
6.传统网络审计产品无法理解、跟踪和审计主流的运维协议,如SSL、VNC;
7.政策法规对安全运维管理也提出了更为严格的要求;
等等…
上述风险导致的运维安全事件和审计监管问题目前已成为各行各业信息系统安全运行的严重隐患,并且制约了业务的发展,影响企业效益,因此基于该背景,传统IT运维安全管理方式的变革已显得刻不容缓。为了加强IT信息系统的运维风险管理,应采用积极有效的技术手段为IT信息系统建立全面、可靠、完整的运行维护管理机制,提高IT信息系统的运维事件监控、安全运维指导、安全事件风险控制、安全事件调查审计的能力,同时也进一步提高信息系统的法规遵从性,使网络设备单元、业务应用单元、技术管理水平和人员安全意识均达到全面合规,因此对于堡垒机能够应用到的场景,和以后的市场趋势来说都必不可少的,应对大数据和虚拟化的演变,个人感觉堡垒机的发展方向应该是朝着虚拟数据库审计方向前进,换句话说若干年之后可能看到的是企业网没有自己的IT部门,没有自己的机房,自己公司的数据全部存储在云空间上,公司只需要派专人盯着网络下发帐号即可。
目前,面对日趋复杂的IT信息系统,不同背景、不同水平的的运维管理人员已给IT信息系统的安全运行带来较大潜在风险,主要表现在:
1. 账号与密码管理无序,存在混乱与交叉使用的情况,无法保证账号的唯一性;
2. 粗放式权限管理,极易因权限过大导致监管与调查审计的盲点和死角;
3.系统日志深浅不一,粒度较粗糙,不便于解读,难以准确定位安全事件;
4.运维管理人员技术水平参差不齐,如发生误操作则无法准确定位责任人;
5.第三方代维人员流动性较强,当出现恶意操作则无法进行追查与问责;
6.传统网络审计产品无法理解、跟踪和审计主流的运维协议,如SSL、VNC;
7.政策法规对安全运维管理也提出了更为严格的要求;
等等…
上述风险导致的运维安全事件和审计监管问题目前已成为各行各业信息系统安全运行的严重隐患,并且制约了业务的发展,影响企业效益,因此基于该背景,传统IT运维安全管理方式的变革已显得刻不容缓。为了加强IT信息系统的运维风险管理,应采用积极有效的技术手段为IT信息系统建立全面、可靠、完整的运行维护管理机制,提高IT信息系统的运维事件监控、安全运维指导、安全事件风险控制、安全事件调查审计的能力,同时也进一步提高信息系统的法规遵从性,使网络设备单元、业务应用单元、技术管理水平和人员安全意识均达到全面合规,因此对于堡垒机能够应用到的场景,和以后的市场趋势来说都必不可少的,应对大数据和虚拟化的演变,个人感觉堡垒机的发展方向应该是朝着虚拟数据库审计方向前进,换句话说若干年之后可能看到的是企业网没有自己的IT部门,没有自己的机房,自己公司的数据全部存储在云空间上,公司只需要派专人盯着网络下发帐号即可。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2018-03-22
首先堡垒机国外是没有这一说法的,很大原因是国外在IT这一行业的领先的地位决定,环境决定使用习惯,比如linux,windows,包括各种国外的各种网络设备都有明确的系统账号权限设置,国内从有了 IT 这个概念基本都是一个账号通天下,久而久之造成现在混乱的局面,(账号的分权需要一套完善的制度,特别是系统创立之初就该规划好,否则后期可能因为资金,技术实力,涉及的业务的复杂度而不能做变动),堡垒机在国内蓬勃发展很大程度上就是找替罪羊,多了就不说了。
第2个回答 2018-11-30
作为一名从基础系统运维岗位走过来的老人,帮助不同的公司搭建、管理过大大小小的IT系统,堡垒机接触的算比较多的,硬件的、软件的和近来流行的云堡垒机都有用到,所以深知“堡垒机的核心意义在于帮助CIO做合规管理,解决运维混乱的问题”。
怎么理解这个点呢?从事过一线运维的朋友都会知道,公司内部的运维混乱现象是很常见的。就拿账号来说,往往多个人共用一个账号,或者一个人用多个账号。这样不仅加大了账号泄露风险,也极易导致越权操作行为,对整个IT系统安全埋下隐患。我就曾经遇到一次,开发来的新人拿“公共”账号登录服务器,不慎把重要应用误删,事后还装不知情,闹到调监控才揪出来。
这样的混乱不仅体现在基础的账号管理方面,而是体现在方方面面。服务器、数据库的授权,乃至敏感指令的授权都是混乱的,任何人拿到账号都可能操作不属于自己权职范围的应用和数据。任何人也可能无意或有意做出危害系统安全的行为。如果当时没有监控或证人,出现问题追责都不知从何追起。想象一下,如果TEAM的规模达到十人、几十人,或上百人?运维工作会乱成什么样样子,出问题是迟早的事。
所以,堡垒机就是为解决运维混乱,帮助CIO合规管理而生的神器,毫不夸张的说堡垒机是可以挽救一家公司的。还记得前段时间台湾的女产品经理在离职时为了泄愤,删除公司多年积累的核心技术资料事件吗?如果当时该公司有部署堡垒机,且作了授权机制则这事就不会发生。
那么,堡垒机是如何做到这一点的呢?其实原理并不复杂,大家可以把堡垒机理解成一个中转站,或一个单点登录的跳板,任何人想登录系统,必须先登录堡垒机,再通过堡垒机来进行后续的运维操作。这样管理起来就方便了,CIO只要在堡垒机中给每个相关人员设定好账号和权限,就能把一群人全都严格限制住。你的账号就代表了你的身份,你能做什么操作?能查看哪些服务器、数据库?都有明确的权限。
堡垒机不仅能规范账号和权限,还很好的解决了安全审计的问题。谁对系统做了操作?做了哪些操作?什么时间做的?等等,堡垒机全部都会记录下来用于事后审计。许多堡垒机还提供全程录像功能,通过回溯录像就能查出一个人的完整操作过程。这意味着,一旦出了问题,追起责来不要太简单。
市面上的堡垒机种类很多,硬件的、软件的和基于云的都有,如果你要选型可以根据公司实际情况来。一般而言,硬件堡垒机比较贵拓展难但安全性高,一些老牌的大公司喜欢用,现在的企业用的慢慢少了。软件堡垒机一般有自己的一套规则,会改变一些运维习惯,除此外无硬伤。云堡垒机是新产品,云计算火起来才有的,它其实就是在软件堡垒机的基础上升级而来的,部署在云端所以上架系统特别快,几乎不改变运维习惯,价格比其他两种低,预算不高的中小企业可以优先考虑云堡垒机。
我用过的大概五六种品牌的堡垒机,现在公司用的是行云管家堡垒机,它是一款云堡垒机,用它的原因有三点:1、用来过三级等保;2、UI做的不错看着舒坦;3、该有的功能都有,做了些特定场景的小功能还蛮有趣的。有兴趣的自己去看吧:行云管家堡垒机在线体验
怎么理解这个点呢?从事过一线运维的朋友都会知道,公司内部的运维混乱现象是很常见的。就拿账号来说,往往多个人共用一个账号,或者一个人用多个账号。这样不仅加大了账号泄露风险,也极易导致越权操作行为,对整个IT系统安全埋下隐患。我就曾经遇到一次,开发来的新人拿“公共”账号登录服务器,不慎把重要应用误删,事后还装不知情,闹到调监控才揪出来。
这样的混乱不仅体现在基础的账号管理方面,而是体现在方方面面。服务器、数据库的授权,乃至敏感指令的授权都是混乱的,任何人拿到账号都可能操作不属于自己权职范围的应用和数据。任何人也可能无意或有意做出危害系统安全的行为。如果当时没有监控或证人,出现问题追责都不知从何追起。想象一下,如果TEAM的规模达到十人、几十人,或上百人?运维工作会乱成什么样样子,出问题是迟早的事。
所以,堡垒机就是为解决运维混乱,帮助CIO合规管理而生的神器,毫不夸张的说堡垒机是可以挽救一家公司的。还记得前段时间台湾的女产品经理在离职时为了泄愤,删除公司多年积累的核心技术资料事件吗?如果当时该公司有部署堡垒机,且作了授权机制则这事就不会发生。
那么,堡垒机是如何做到这一点的呢?其实原理并不复杂,大家可以把堡垒机理解成一个中转站,或一个单点登录的跳板,任何人想登录系统,必须先登录堡垒机,再通过堡垒机来进行后续的运维操作。这样管理起来就方便了,CIO只要在堡垒机中给每个相关人员设定好账号和权限,就能把一群人全都严格限制住。你的账号就代表了你的身份,你能做什么操作?能查看哪些服务器、数据库?都有明确的权限。
堡垒机不仅能规范账号和权限,还很好的解决了安全审计的问题。谁对系统做了操作?做了哪些操作?什么时间做的?等等,堡垒机全部都会记录下来用于事后审计。许多堡垒机还提供全程录像功能,通过回溯录像就能查出一个人的完整操作过程。这意味着,一旦出了问题,追起责来不要太简单。
市面上的堡垒机种类很多,硬件的、软件的和基于云的都有,如果你要选型可以根据公司实际情况来。一般而言,硬件堡垒机比较贵拓展难但安全性高,一些老牌的大公司喜欢用,现在的企业用的慢慢少了。软件堡垒机一般有自己的一套规则,会改变一些运维习惯,除此外无硬伤。云堡垒机是新产品,云计算火起来才有的,它其实就是在软件堡垒机的基础上升级而来的,部署在云端所以上架系统特别快,几乎不改变运维习惯,价格比其他两种低,预算不高的中小企业可以优先考虑云堡垒机。
我用过的大概五六种品牌的堡垒机,现在公司用的是行云管家堡垒机,它是一款云堡垒机,用它的原因有三点:1、用来过三级等保;2、UI做的不错看着舒坦;3、该有的功能都有,做了些特定场景的小功能还蛮有趣的。有兴趣的自己去看吧:行云管家堡垒机在线体验
