基于堡垒机的运维安全管理探讨 AB版.docx

基于堡垒机的运维安全管理探讨AB版一、引言近几年来，企业在编制信息安全规划的时候，选择堡垒机系统实现运维安全管理的已经越来越多。但大部分企业更注重于堡垒机“雁过留影''式的屏幕录像功能，对堡垒机在企业运维人员管理和运维流程优化方面能够发挥的作用不够重视。业内人士常说：“网络安全的最后一道防线是人！”也就是说，在现有的条件下，任何信息安全技术的使用都离不开人的参与和控制。如果对人的安全管理出了问题，企业的任何网络安全设施都会形同虚设。而相对于传统的攻防型网络安全设备，堡垒机正是从对IT运维人员安全管理方面入手的信息安全设备。二、基于堡垒机的运维人员管理（一）运维人员管理现状传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边界的访问控制，对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企业内部人员，特别是拥有信息系统较高访问权限的运维人员（如网管员、临时聘用人员、第三方代维人员、厂商工程师等），比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。然而，由于现有管理手段的不完善，账号共享情况普遍存在，以及加密、图形协议的广泛应用，使得这些运维管理人员的日常操作，存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。内部人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。归纳为以下几个问题：同一账号多用户共用：各企业信息部门从硬件设备到系统软件，所管理负责业务系统种类繁多。信息化系统建设的便利性和内控管理经验的欠缺，一般信息系统都缺乏严格的身份认证和权限划分，权限关系混乱，通常各类系统开发和维护人员都共用一个系统账号，不仅在发生安全事故时难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全隐患。同一用户使用多个账户：一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时，维护人员进行一项简单的配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工作效率低下、管理繁琐甚至出现误操作，影响系统正常运行。授权划分不够清晰：困扰企业信息部门的另一个问题是，管理对象的各级帐号权限划分粒度不够细，维护人员的权限大多是粗放式管理，由于缺少统一的运维操作授权策略，授权粒度粗，无法基于最小权限分配原则管理用户权限，难以与业务管理要求相协调。因此，出现运维人员权限过大、内部操作权限滥用等诸多问题，如果不及时解决，信息系统的安全性难以充分保证。如图1所示。（二）运维人员管理优化事前合理分配帐号和授权，是一切安全设计的基础。基于堡垒机的运维，即可对访问人员做到清晰授权，又可明确运维人员职责。图1用户与账号的关系现状优化人员帐号管理机制：堡垒机具备运维设备账号托管功能，可实现运维操作单点登录到主机系统。因此，通过非常简单的操作，给每位运维人员只需分配独立的堡垒机帐号即可实现对运维事件的人员区分。而无需在每台主机系统上去做帐号划分。针对临时运维人员，也可以非常灵活方便的为其添加定时过期的临时堡垒机帐号。如果发生运维人员调岗，也仅需在堡垒机上删除其帐号即可。优化人员授权管理机制：堡垒机具有的黑白指令名单的功能，可以有效管理服矜器、交换机账号体系，解决划分粒度不够合理的问题。可以有效限制低权限用户，越权运行高危指令的风险。同时，在系统正式上线时，可以通过ACL方式限制除堡垒机外，其他设备之间的运维端口互访。基于堡垒机的授权机制，可以实现用户授权允许其运维的设备，而使其无法操作或连接到其他设备的运维权限。从而降低越权访问的风险。如图2所示。三、基于堡垒机的运维流程优化（一）运维流程管理现状目前，即使采用了ITIL管理规范的企业，在整个IT运维流程方面，也会存在规范无法解决的问题。主要有以下几种情况：运维行为随意：运维人员工作自主性太大，在运维地点、运维频次、运维时间方面，无监管无审批，运维内容无报备。这些都存在极大内控风险。可能会导致对设备的恶意操作或破环无法及时发现等后果。而且对工作任务的工作量缺乏有效的确认途径。图2基于堡垒机运维示意图异常机制缺失：运维中的异常操作，无预警机制，异常事件无法及时发现。已发现的异常事件，在处理进展、处理时效等方面也无法做到有效控制。（二）运维流程管理优化要解决核心资源的访问安全问题，我们首先从流程管理上进行分析。综合考虑整体的情况，然后制定出相应的解决策略，最后落实到技术实现上。对运维流程从制度和技术层面多方进行规范，可以有效降低运维风险，保障系统运行的安全性和稳定性。并且可以有更明确的责任划分。优化运维操作流程：通过堡垒机的策略配置，可以完全实现对运维频次、运维时间、运维地点、运维内容的管理和审批。对于关键操作，还可进行二次审批确认。通过工单审批方式，可以对工作任务流程进行优化：1 .任务发起人通过系统下发工作任务；2 .任务接收人在个人消息中心实时接收工作任务信息;3 .任务接收人完成工作，在WEB界面中进行任务回复；4 .任务发起人接收到回复信息后，对任务执行情况进行确认，结束工作任务流程；优化异常处理流程：通过堡垒机的审计流程和异常告警策略，可以解决异常事件及时发现，异常事件及时处理的问题。审计人员可以查看相关异常事件并添加相应的审计意见，否则该事件会一直处于未处理状态，以提醒审计人员对重点事件进行关注并审计。如图3所示：图3流程优化四、综述以上问题，如果完全依靠管理制度约束人为操作，会导致整个IT部门工作效率低下，制度臃肿。因此既要有制度的建设，又要有技术的运用，管理解决的是面的问题，技术解决的是点的问题，通过制度和技术双管齐下的方法提高IT运维管理水平。堡垒机在企业运维环境中扮演的角色越来越重，如果只关注于过程的记录和事后追责，这无助于企业规避风险和损失。如果能投入更多精力做好前期的运维人员管理优化和事中的运维流程优化，相信能避免很多IT事故，让企业的IT系统具有更高的稳定性和安全性。基于堡垒机的运维安全管理前言：随着信息化建设的增强，安全管理成为影响信息化应用水平的重要因素，运维管理与安全管理更显动态化特征，运维效果体现多样性发展趋势。基于运维堡垒机，要发挥技术优势，多角度进行管控，营造优质的信息应用环境。1、正确认识堡垒机运维安全管理现状1.1、 运维人员管理情况分析1.1.1、 运维人员管控不到位。立足传统信息安全建设，主要针对的是黑客，将其黑客攻击作为防范方向，同时关注网络边界的访客，忽视内部人员行为不当对系统安全造成的威胁。从内部人员角度分析，尤其是访问权限较高的运维人员，其接触信息系统核心数据、设备的几率更高，也存在恶意性质或者非恶意性质的破坏行为。另外，账号共享情况较为普遍，各种信息协议广泛存在，操作人员身份缺乏清晰性与明确性，管理透明性不足，使得整个管理行为存在不可控性。一旦发生信息安全风险，事故性质以及缘由很难准确定位。从本质上讲，内部人员的整体操作失控状态突出，面对安全事故的影响，后果无法预估。1.1.2、 账户管控漏洞较多一方面，针对同一账号，存在多用户共同使用的情况。具体讲，对于信息部门的硬件设备以及系统软件，涉猎诸多业务内容，系统类型较多。另外，在信息化系统建设中，内控管理本身存在不足性，经验匮乏，便利性欠缺，尤其是身份认证以及权限划分缺乏清晰性与明确性，权限关系较为混乱。与此同时，在日常操作中，系统开发与维护人员存在账号共用的问题，无法准确定位安全事故真正责任者，很难全面知晓账户所有应用人。也就是说，账号使用范围很难实现精准控制，安全隐患突出;另外，同一用户存在使用多个账户的情况。对于维护人员，一人多账户情况较多。在这种状态下，诸多口令需要进行记忆，尤其是还需要掌握多种主机系统，需要在多种设备之间进行多次转换。一旦设备规模较大，甚至超过几百台，维护人员维护操作流程与环节增加，工作量扩大，复杂性增强，很难保证较高的工作效率与工作效果，误操作几率增大，系统正常运行遭到威胁;除此之外，授权环节存在缺陷，清晰度不足。在信息管理之中，不同层级账户权限划分较为粗放，精细度不够，尚未构建科学合理的运维操作授权模式，授权粒度较粗，忽视最小权限分配原则，与业务管理存在严重脱节的问题。为此，信息系统安全性之所以较低，主要源于运维人员较高的权限以及操作的不规范性。1.2、 堡垒机运维人员优化措施为了提升堡垒机运维人员管理水平，首要任务是合理分配账户，做好授权工作，保证清晰性与明确性，这是安全设计的重要前提。一方面，要重视对账号管理机制进行优化。基于堡垒机具备运维账号的托管功能，促使运维操作单点登录到主机系统。也就是说，借助堡垒机账号的获取，能够达到针对性运维事件的操作，省去系统账号划分的需要，同时，即便是临时性运维人员，也可以使用临时性堡垒机账号，设置一定时间实现过期，在遇到调岗问题之时，进行账号的及时删除处理。其次，做好授权管理机制的完善与优化。堡垒机制拥有黑白指令名单的功能，能实现对服务器以及交换机的的有效管理，达到对粒度划分不合理问题的处理，实现对低权限用户的限制，降低出现越权高危指令风险的几率。系统上线之后，ACL能够发挥作用，维护堡垒机功能的同时，限制相关端口互访的行为，这就大大降低越权访问风险的发生。2、堡垒机的运维流程的改善措施2.1、 准确分析运维流程管理存在的问题立足当前，即便应用了FnL管理规范，但是，在运维流程方面仍存在不足。一方面，运维操作存在较大的随意性，尤其在工作中存在较高的自主性，很难实现对运维工作的全面监督，监管缺乏有效的审批，运维项目报备不及时，这些问题的存在造成较高的内控风险，极易发生对设备的不规范操作，诱发破坏行为，造成严重后果。同时，对运维工作任务工作量缺乏清晰的认识。其次，尚未构建科学高效的异常机制。针对运维操作中出现的异常情况，尚未构建有效的预警机制，很难实现对安全事件的及时、有效的处理，大大降低整体应对措施的实效性。2.2、 多角度进行运维流程管理的完善为了切实提升堡垒机运维管理水平，要将流程管理作为切入点，整体进行分析，构建针对性应对措施。一方面，以制度以及技术为重点，对其进行全面规范,维护系统运行安全性与可靠性，同时，责任的清晰划分是根本。另外，对整个操作流程与环节进行完善，依托堡垒机制的策略性设置，将运维的时间、地点、项目等任务落到实处。面对核心性任务，一般需要设置二次审批确认。再次，对于异常事件，要保证处理流程的高效性。积极构建科学的审计流程，制定有效的预警机制，以便及时发现异常，最快进行反馈与处理。结束语：综上，对于堡垒机而言，其在信息系统运维管理中作用日益加深，因此，要对其给予高度关注，重视运维过程记录以及责任追踪的同时，强化运维人员管理以及运维流程优化完善，保证运维管理的全面性舆系统性，最大限度减少信息安全事故的发生，维护整个信息系统的稳定性与可靠性。参考文献：1匡石磊.基于堡垒机的屏幕录像系统的运维操作审计研究与实践J网络安全技术与应用,2021(06)：7-10.刘炬宏.等保2.0下堡垒机在医院信息系统的应用J.市场周刊，2021,34(03)：41-42.3黄剑韬，黄志中，王琳琳，路程伊，金鹏，吕飞，孙娜娜，王伟，侯瑞峰.基于堡垒机的智能综合运维管理系统的设计与思考J.中国数字医学，2018,13(08)：68-69÷21.