設計思路.Thinking.Python IT審計系統的另類設計思路?

簡單概述

IT審計主要包括系統運行情況審計,IT資產審計,運維成本審計,運維操做審計,隨着企業的發展,服務器愈來愈多,權限控制/操做審計必須經過自動化的運維繫統來完成,以此來保護公司服務器資產和數據資產的目的.

跳板機器

跳板機,就是登陸服務器的一個跳板,用戶登陸跳板機服務器以後,才能登陸並操做線上業務服務器,因爲用戶操做都必須通過跳板機轉發,所以能夠很容易在跳板機上記錄用戶在服務器上所作的任何命令操做,爲了使用戶操做行爲可回放和審計,審計數據會所有記錄到數據庫,方便更深刻的行爲挖掘,發現危險操做,即時阻止

存在問題

跳板機的部署大部分簡單粗暴,通常就用一臺服務器做爲跳板機, 基於用戶權限分配, 權限粒度細,控制靈活,但隨着用戶增長,跳板機上用戶愈來愈多,管理用戶及權限不便, 基於用戶組權限分配, 權限粒度粗, 管理方便,但缺少靈活性, 容易形成不適當的訪問權限.

另闢蹊徑

當前主流跳板機默認採用單機/雙機熱備部分,管理全部服務器,一旦部署完畢,可擴展性差, 運維須要花費大量時間來作權限控制等運維工做,工做效率低下,爲了解決這個問題,咱們必須實現自動化運維的跳板機安全服務,咱們能夠將跳板機做爲一個安全服務,各部門人只需申請,跳板機系統就會自動部署一臺跳板機給該部門,而後再指定該部門1-3我的爲該跳板機的管理,負責該部門的受權控制,因爲各部門的管理能夠經過跳板機系統平臺管理權限及部門內部的運維工做,這樣大大減輕了運維的工做量,提升效率,實現了跳板機的自動化運維

開源軟件

CrazyEye: https://github.com/triaquae/CrazyEye

JumpSrv:  https://github.com/jumpserver/jumpserver

商用產品

齊治堡壘: http://www.shterm.com/