如何应对信创操作体系运维平台权限过大的安全风险?

社区探讨，供各人参考：



如何办理信创操作体系运维平台权限过大的安全风险？平台类似于集权体系，可以操作所有呆板，如何办理安全风险问题？
问题来自社区会员，以下内容来自社区同行探讨



@admin 某股份制城商银行 体系运维工程师：
个人觉得上述问题非信创独有。
统一运维管理平台都存在权限过大问题，一般权限管理必要配合制度进行适当规避，将权限进行肯定的划分，例如根据区域进行划分，团队进行划分等，配合制度、流程、审计等去控制风险。


@银行行业用户：
集权类体系避免不了的就是权限过高问题，可以通过以下策略缓释风险：
1、实施最小权限原则
根据运维人员的具体职责必要创建不同的角色，每个角色只分配完成工作所需的最小权限，包括只读、只写、读写权限要详细拆分，读写权限要根据特定使命临时授权，使命完成后主动收回。
2、多因素认证
登录集权体系要具备除密码以外的认证机制配合，均符合约束才气进行访问操作。对于写权限的使用要严酷审批，建议操作过程有双人审批复核。
3、注重一样平常管理
实时清理离职离场人员账号，一样平常要做好运维人员的安全意识教育。对集权体系的使用访问要有详细日志，使得一样平常操作或安全问题有痕迹可查。


@actor168 中国联通软件研究院 研发工程师：
操作体系运维平台是采用如下方案：
SSH协议代理：如果可以通过跳板机/堡垒机透明转发ssh请求等，这种最佳，依然借助ssh代理协议即可实现；
如果不支持，则直接访问，操作审计由主机audit等本领辅助，并在运维平台上实现细粒度的角色授权管控。 通过引入多角色授权模型和全程操作审计：
1、 角色授权：通过细化角色类型，实现对每个角色的最小授权；
2、操作审计：通过平台的操作均需通过代理访问层，实现SSH操作等的全程追踪；
3、配置变更记录：通过借助eBPF工具，对涉及到文件变更等的操作，直接给出告警提示，避免漏报。


@Mr_yyy 某股份制银行 体系工程师：
信创操作体系运维平台作为实施平台，具备较高的操作权限，而要控制权限带来的安全风险重要通过用户分权和实施审核两方面进行，具体可以从以下几点出发考虑：
1、平台分组，分用户，不同组不同用户管理不同装备，具备管理员权限的才可以对指定组内的装备及脚本进行管理，但不具备直接下发实施的权限，普通用户只具备查询权限。
2、运维平台不允许任何人直接下发实施操作，所有操作都必要审批。
3、所有通过运维平台的操作都要通过审批，可以联动企业自身的变更审批流程或使用运维平台自带的审批流程，通过企业本身的流程审批要求来制定运维审批流程，待审批通过，才允许实施人在指定时间段去运维平台下发实施命令。
整个过程，以审批流和用户权限控制来避免平台权限过大带来的安全风险。

@银行行业用户：
运维平台权限必要有细粒度的权限管控功能，如生产情况特权账户必须得有授权审批机制，一样平常查察只能用只读账户等等，必须将账户分类、分级管理。

接待点击文末阅读原文到社区阅读和讨论交流，发表您的看法觉得本文有用，请转发、点赞或点击“♡”，让更多同行看到

资料/文章推荐：

• 麒麟操作体系的选型适配和运维实施问题对策（非常详细）
  
• 产CPU替换的成本问题
  
• 麒麟、统信操作体系内核优化实践案例及硬件优化
  
  
• 国产CPU发展情况及信创服务器测试对比分析
  
  

接待关注社区以下 “信创”技术主题 ，将会不断更新优质资料、文章。地址：https://www.talkwithtrend.com/Question/475611
下载 twt 社区客户端 APP

长按辨认二维码即可下载
或到应用商店搜索“twt”


长按二维码关注公众号

*本公众号所发布内容仅代表作者观点，不代表社区立场


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

继续阅读请点击广告