堡垒机运维操作审计的工作原理
运维人员的操作行为通过“策略管理”组件的核查之后,“应用代理”组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的“审计模块”,然后此次操作过程被记录到审计日志数据库中。
后,当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录,并展示在审计员交互界面上。
运维堡垒机操作管理理念
1、审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从真正解决问题
2、系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号
3、人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
堡垒机的规模
堡垒机的规模主要取决于需要管理的设备数量和并发用户数量。设备数量越多,需要管理的复杂度越高,需要更多的存储空间和计算资源。并发用户数量越多,需要支持更高的网络带宽和处理能力。因此,在选择堡垒机时,需要根据自己的规模来确定合适的硬件配置和软件授权。
一般来说,堡垒机的价格会随着规模的增加而增加。商业堡垒机通常会根据设备数量或并发用户数量来收取不同的授权费用。开源堡垒机则需要根据实际情况来配置合适的硬件设备,并承担相应的运行成本。因此,在选择堡垒机时,需要根据自己的规模来进行合理的估算。
以上信息由专业从事便携式运维网关系统的国泰网信于2024/7/7 9:57:52发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2782037172.html