摘要:随着企业业务与信息化不断融合,各类应用系统不断建设,企业自身往往不具备维护多个不同种类应用系统的能力,这就需要聘请专业的运维团队,进行应用系统、服务器、网络通讯、网络安全等设备的日常运维,如何强化对第三方运维团队管理,保证企业应用系统安全可靠运行已经成为了一个重要的课题,本文详细论述使用堡垒机有效管理第三方运维团队的方法。
关键词:堡垒机、运维团队、提升管理
一、引言
随着企业业务与信息化不断融合,各类应用系统不断建设,企业自身往往不具备维护多个不同种类应用系统的能力,这就需要聘请专业的运维团队,进行应用系统、服务器、网络通讯、网络安全等设备(文中简称核心管控设备)的日常运维,如何强化对第三方运维团队管理,保证企业应用系统安全可靠运行已经成为了一个重要的课题,今天我通过分析堡垒机的使用,为有效管理第三方运维团队提供几点意见。
二、通过堡垒机提升对运维管理水平
(一)堡垒机是什么?
堡垒机是部署在核心管控设备和运维工程师使用终端之间的安全管理设备,它是集成核心管控设备管理和日常操作记录审计于一体的安全管理设备,能够有效解决核心管控设备维护管理分散、日常运维操作难以监控等问题,该设备能够将核心管控设备和运维工程师使用终端隔离开来,让其必须通过堡垒机才能访问核心管控设备,堡垒机还能够实现事前事中管理核心管控设备维护操作、事后审计核心管控设备的维护操作的要求,从而降低设备外包运维风险,提高信息系统安全运行水平。
(二)充分利用堡垒机,提升运维安全。
(1)强化堡垒机自身管理
由于堡垒机是登陆服务器的唯一入口,堡垒机自身的管理是极其重要的,堡垒机自身管理的核心内容就是堡垒机账号管理。
首先堡垒机访问帐号依据“三权分立”的原则分为系统管理员、操作员和审计员三种类型,其中:系统管理员主要权限是管理堡垒机自身,包括堡垒机基础设置、堡垒机安全设置、堡垒机帐号及权限管理、堡垒机管控设备管理等内容;操作员的主要权限是使用堡垒机对核心管控设备进行日常运维;审计员的主要权限是审查堡垒机使用日志,及时发现存在的安全隐患。
其次是每个帐户配置权限时应遵循“最小访问权限”原则,也就是说每个操作员账户仅为其分配运维范围内的核心管控设备的访问权限,对不在其运维范围内的设备不授予访问权限,例如网络设备运维商的操作员帐号,仅仅能够访问网络设备,而不能够访问网络安全设备和业务系统服务器。
第三是针所有帐号配置有效访问时间段,也就是说针对每个账号的访问时间进行控制,非正常访问时间必须经过系统管理员审批后才能访问,这能够有效的避免由于账号口令泄漏造成的潜在的运维风险。
第四是针对所有帐号配置登录失效时间,即账号登录后如在一定时间范围内(例如20分钟)无操作,触发帐号访问退出机制,强制访问会话失效,如需要继续访问必须重新登录。
最后针对有条件的用户,建议使用“多因子”登录方式登录堡垒机,即同时使用两种或两种以上的登录方式,例如使用密码和口令卡配合登录、密码和认证证书配合登录等。
(2)强化对第三方运维过程的管理
运维过程管理主要包括核心管控设备重要操作审批管理和设备帐号口令管理两个方面:
首先应开启堡垒机的命令审核功能,实现对核心管控设备重要操作命令的审批管理,这里提到的重要操作包括设备重启、清空配置、核心参数配置等可能影响应用系统正常运行的操作。核心管控设备确需进行上述操作时,需要履行操作审批程序,即操作人员应向应用系统所有者书面递交《操作必要性说明》、《潜在风险说明》和《紧急处置方案》等资料,经系统管理员和应用系统所有者相关领导全面评估审核后方可操作。
其次是要加强对核心管控设备的帐号口令管理。建议启用堡垒机的设备访问帐号口令自动代填功能,同时通过堡垒机定期对核心管控设备进行帐号口令的自动更改,并将更改结果加密后通过FTP等方式备份在磁带等独立物理介质中,坚决杜绝第三方运维团队完全掌控核心管控设备帐号口令的现象。
(三)定期分析梳理堡垒机使用情况。
建立日志定期分析机制,由系统管理员和审计员汇总分析各个运维帐号的访问周期、访问时间、操作过程,通过具体数据分析第三方运维团队的运维合同执行情况、运维工程师的业务能力等内容,形成《运维商运维服务情况报表》,为更好的管理第三方运维团队提供数据支持,促进其不断提升运维服务水平,进而获得更好的运维服务。
三、结论
通过堡垒机的全面推广使用,实现对第三方运维团队的有效管理,促进其提供更加优质的运维服务,有效保障企业应用系统安全运行。
参考资料:
1:《网络信息安全管理项目教程》 作者:迟俊鸿 出版社:电子工业出版社
2:《信息系统运维服务管理》 作者:符长青、符晓勤、符晓兰 出版社:清华大学出版社