堡垒机是为了监控管理员行为,那谁来监控运维堡垒机的管理员

2021-04-13 16:14:14 +08:00
 opentrade
7656 次点击
所在节点    DevOps
55 条回复
no1xsyzy
2021-04-14 11:29:04 +08:00
@opentrade 录像?
不是,这个关键口令必须要两名管理人员都到场才能启用,每个人持有口令的一半,各自单独无法进入(实际上还需要一名操作员,因为两名管理人员并不熟悉操作)。
opentrade
2021-04-14 11:35:43 +08:00
@no1xsyzy 密码输完了,操作的时候怎么监控?
opentrade
2021-04-14 11:36:14 +08:00
@no1xsyzy 那还得有备份,万一哪个请假或者挂了
no1xsyzy
2021-04-14 12:47:14 +08:00
@opentrade 这我就不清楚了,是偶然看到的其他组的手册,实际上是否严格执行我是不确定的(
lc7029
2021-04-14 13:29:19 +08:00
审计员审计管理员。
网络安全法有规定
xiangbohua
2021-04-14 14:03:10 +08:00
法律和铁拳啊
Rookie2048
2021-04-14 15:11:05 +08:00
使用堡垒机的前提是假定管理员是可信的
yolee599
2021-04-14 16:01:45 +08:00
参考危险物品仓库管理办法,有两个以上工作人员到场才能开门,设置多道门,或者多个验证方法,各持一部分。
zxy
2021-04-14 16:56:41 +08:00
可能你没用过商业堡垒机,楼上已经有回复了,三权分立的
kennylam777
2021-04-15 02:57:33 +08:00
為了系統能有序及順暢展開運行, 這個團隊要尋求三權合作, 互相理解, 互相支持, 共同珍惜我們來之不易的這樣一個系統穩定的大好局面
tianzi123
2021-04-19 09:04:53 +08:00
@no1xsyzy 我见过部队库房门,团长输指纹,政委输密码
justin03
2021-04-26 17:39:33 +08:00
外部审计,第三方独立审计
Webpoplayer
2021-06-18 13:46:10 +08:00
通常在很多环境中,系统管理员 == 堡垒机管理员 [/doge]
PMS
2021-07-20 18:22:02 +08:00
这个当然 Blue Team 来审计的,没有 Blue Team 来的话当然就没人管了。。。简单来说的话就是 InfoSec
PMS
2021-07-20 18:23:49 +08:00
这个当然 Blue Team 来审计的,没有 Blue Team 来的话当然就没人管了。。。
简单来说的话 这个不是 IT 或 Ops 或 DevOps 的工作,这个是 InfoSec 的工作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/770369

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX