行雲管家運維策略是安全審計的核心功能,在運維過程中,核心服務器的安全是企業命脈,尤為重要。
因此,行雲管家把這些安全性要求更高的服務器主機叫做關鍵設備,而將在這些主機上所執行的高危指令的定義以及相應的處理方式叫做關鍵設備運維策略。
安全審計本身不就是一個運維策略嗎,為什麼還要佈局關鍵運維策略呢?
從安全運維的角度來看,資源授權滿足了主機層面的安全管理需求,但是一旦登錄到主機後,團隊成員便可對該臺主機進行任何的操作,如果出現問題,只能通過事後審計來回溯追責。
所以我們還需要一種手段,對於一些安全要求更高的主機來講,即使登錄了主機,成員在其中執行的操作,依然處於安全監管之下,對其所執行的高危指令進行攔截,提前防範運維風險。
行雲管家從用戶角度出發,將關鍵運維策略的佈局方式儘可能的簡化,並且強化功能作用。策略配置主要包含兩部分:基礎運維策略設置和審批策略設置。
其中,基礎運維策略設置包含審計錄像、會話文件傳輸、會話背景水印、運維時段設置、主機登錄事由、雙因子認證,訪問關鍵設備時,將會彈出雙因子認證對話框。
審批策略設置支持主機登錄審批和指令審批規則兩項。主機登錄審批開啟後,團隊成員在創建關聯主機會話時,將需要獲得相關角色成員的審批,審批通過後,會話才能被創建。此設置開啟後一定程度上將影響運維效率,適用於安全級別較高的主機,默認情況下不開啟。
指令審批規則包含白名單和黑名單兩種。如果是白名單,那麼將只允許指令規則中的指令執行。如果是黑名單,團隊成員在操作中執行的指令只要被敏感指令規則匹配,即執行相應的響應動作。
在最新更新的V4.5版本中,運維策略還增加日誌脫敏內容。
用戶使用行雲管家過程中,用戶使用SSH會話、命令控制檯等功能時,不可避免會有密碼等敏感數據在使用過程中出現,在舊的版本中,行雲管家會將這些信息直接記錄在日誌中,為保障用戶數據不被洩露,我們在4.5的版本中支持了日誌脫敏功能,脫敏內容包括:
a)SSH會話日誌指令脫敏:通過正則表達式,對SSH會話所執行的指令進行匹配,匹配到的指令在會話日誌中將進行隱藏。
b)命令控制檯命令脫敏:通過正則表達式,對命令控制檯所執行的命令進行匹配,匹配到的命令在作業日誌中將進行隱藏。
c)腳本控制檯參數脫敏:當某些腳本中所執行的參數具有敏感數據時,可以將腳本加入脫敏清單,從而使執行日誌中的所有參數進行脫敏。
閱讀更多 行雲管家 的文章
