设计思路.Thinking.Python IT审计系统的另类设计思路?

简单概述

IT审计主要包括系统运行情况审计,IT资产审计,运维成本审计,运维操做审计,随着企业的发展,服务器愈来愈多,权限控制/操做审计必须经过自动化的运维系统来完成,以此来保护公司服务器资产和数据资产的目的.

跳板机器

跳板机,就是登陆服务器的一个跳板,用户登陆跳板机服务器以后,才能登陆并操做线上业务服务器,因为用户操做都必须通过跳板机转发,所以能够很容易在跳板机上记录用户在服务器上所作的任何命令操做,为了使用户操做行为可回放和审计,审计数据会所有记录到数据库,方便更深刻的行为挖掘,发现危险操做,即时阻止

存在问题

跳板机的部署大部分简单粗暴,通常就用一台服务器做为跳板机, 基于用户权限分配, 权限粒度细,控制灵活,但随着用户增长,跳板机上用户愈来愈多,管理用户及权限不便, 基于用户组权限分配, 权限粒度粗, 管理方便,但缺少灵活性, 容易形成不适当的访问权限.

另辟蹊径

当前主流跳板机默认采用单机/双机热备部分,管理全部服务器,一旦部署完毕,可扩展性差, 运维须要花费大量时间来作权限控制等运维工做,工做效率低下,为了解决这个问题,咱们必须实现自动化运维的跳板机安全服务,咱们能够将跳板机做为一个安全服务,各部门人只需申请,跳板机系统就会自动部署一台跳板机给该部门,而后再指定该部门1-3我的为该跳板机的管理,负责该部门的受权控制,因为各部门的管理能够经过跳板机系统平台管理权限及部门内部的运维工做,这样大大减轻了运维的工做量,提升效率,实现了跳板机的自动化运维

开源软件

CrazyEye: https://github.com/triaquae/CrazyEye

JumpSrv:  https://github.com/jumpserver/jumpserver

商用产品

齐治堡垒: http://www.shterm.com/