信息时代下如何保障运维安全?
一、为什么要重视运维安全
2013年-2014年可以说是运维安全发展的一个分水岭。这两年之所以特别主要是由于互联网基础设施的几大应用相继被曝漏洞或被攻击,受此影响,各种运维安全问题引起了业界的广泛关注,企业也开始加大对运维安全的投入。时至今日,运维安全管理已经成为企业安全建设的重中之重。
图片来源:安全内参
我们通过2020年安全内参发布的安全隐患情况分析报告,可以发现其中网络设备漏洞和操作系统漏洞明显属于运维安全问题,其合并占比已达到21%,再加上应用程序漏洞中包含的各种应用版本漏洞,不难推测出归属于运维安全领域的漏洞比例可能更高。
此外,随着各个行业的业务系统、支撑系统、以及对应的管理账号数量急速增长,网络规模和设备数量也迅速扩大,这必然造成管理系统日趋复杂的局面:
1.缺少统一的权限管理平台,权限管理日趋繁重和无序,独立分散的系统和独立的管理账号容易形成身份信息孤岛,不利于运维人员同时维护多个系统;
2.维护人员的权限无法基于最小权限分配原则管理,难以实现更细粒度的命令级权限控制,不同背景运维人员的行为给信息系统安全带来较大风险,系统安全性无法充分保证;
3.各网络设备、主机系统、数据库没有统一的审计策略,而是分别单独审计记录访问行为,导致日志内容深浅不一,事后难以及时通过系统自身审计发现违规操作行为和追查取证。
众所周知,基础设施运行的安全稳定与否在很大程度上决定了业务系统是否可以正常运作,而堡垒机则是整个业务系统运维安全的保障设施。
二、什么是堡垒机
堡垒机,顾名思义,它是为了保障网络和数据不受来自外部和内部用户的入侵和破坏,从而在被保护的资源周围形成一个坚固的"堡垒"。其实它还有一个名字叫安全运维网关,就是集运维管理与运维审计为一体的堡垒机设备,结合等级保护、分级保护、SOX法案、IT内控、ISO27001等各类法律法规对运维管理的要求,将运维管理和运维安全理念相融合,由于其自身经过加固,具有较高的安全性,可抵御一定的攻击,通过串接在运维终端与被运维对象之间,配合USB Key使用,将运维人员、运维工具等外部要素与被运维对象等内部要素进行隔离,并对运维人员的敏感操作、违规行为和运维工具的运行风险进行实时监督管控,防止外部网络攻击、恶意代码、违规操作等行为等破坏电力监控系统。同时,对运维工作全过程进行日志、屏幕录像、通信报文等多维度记录,实现系统运维工作事前有防范、事中有监督、事后有审计的目标。
在信息化高度发展的今天,选择合适的堡垒机对系统运维管理的安全至关重要。
三、堡垒机的类型
目前市面上的堡垒机可根据业务系统和适用场景不同分为两种:网关型堡垒机和运维审计型堡垒机。
1.网关型堡垒机
网关型堡垒机通常部署于内部网络与外部网络之间,作为一个关卡进行内外隔离,其本身不直接提供任何服务,对内部网络资源的访问进行有效控制和防护,针对内网的来自应用层一下的攻击可以进行过滤,形成一道安全屏障。但是网关型堡垒机存在一定的弊端:由于要处理应用层的数据内容,需要消耗较多的网络出口流量,这导致性能消耗过大。
2.运维审计型堡垒机
和网关型堡垒机不同的是,虽然运维审计型堡垒机的应用场景及部署位置更为复杂,但是其本身不会消耗太大流量,它通过对访问和运维人员进行授权和控制,同时对访问和操作行为进行审计,更加规范了运维人员的操作行为,保障内部资源的安全。
由此可见,运维审计型堡垒机具备更大的发展前景,尤其是像金融、电力、能源等信息化水平相对较高的行业,由于受到“信息系统等级保护”、“SOX法案”等法规及政策的约束,这些行业对堡垒机的需求更加强烈,运维审计型堡垒机便得到了较为深入的应用。
四、堡垒机的应用场景
可以说信息化时代,任何企业都需要进行运维安全管理,堡垒机可以适用于各种企业运维场景,尤其是针对人员和资产规模较大、业务系统复杂,以及运维方式多样的企业,堡垒机的作用举足轻重。
1.金融行业
银行、证券和保险等金融行业,具有大量个人信息数据和金融资金操作行为,而且存在着大部分的第三方代运维机构,可能会出现巨大违规操作、滥用职权等非法运作风险,所以需要极为严苛的合规审计,
而堡垒机可以通过事前越权防护,实现权限细粒度划分,有效防止因越权行为导致的敏感数据泄漏,事中提供高危命令实时阻断高风险,事后通过多维度记录,真实地还原全行为场景,有助于安全事件的高效追溯。
2.互联网行业
当下的互联网行业正在急速发展,企业人员与服务器数量在不断呈几何倍增长,由于服务高度公开,大量数据敏感信息暴露在公网之上,本身就存在着高度泄漏的风险,再加上互联网企业内部又面临服务器资源访问混乱、员工账号难管理、权限复杂难分配等问题,所以同样需要重视运维安全管理。
一方面堡垒机可通过远程运维,隐藏资产的真实地址,解决资产信息暴露问题,另一方面通过提供多账号统一运维收口和权限细粒度划分管理,实现便捷运维和灵活规范化管理,最后通过提供全面的运维日志,对整个运维过程,包括人员操作行为提供有效监控,得以保证互联网企业在不断发展过程中的持续稳定。
3.民生政务行业
民生政务行业早已在互联网的浪潮中卷入云管理,随着人员规模的不断扩张,云服务器、网络设备等资产数量也成倍增涨,再加上很多企业需要大量第三方机构进行建设和运维,复杂流动性大的运维人员和过多的操作设备必然会带来一定的风险
堡垒机可容纳海量的人员和资产数据资源,通过细粒度权限控制,有效管理运维人员单点登录,还可以将运维方与管理方的权责分明,通过操作审计对运维问题进行追溯,确保安全事故有效定责,此外,通过呈现运维全景,对运维行为进行深度分析,定位接收异常行为告警通知,确保民生政务数据的安全。