总结这几年使用堡垒机的经验和教训,分享给大家。无论你使用自建堡垒机还是采用一些商业解决方案,总的原则是不会改变的。希望对大家有所帮助。如有遗漏,请补充指教。原则一:首先要树立个人账号的概念,每个人都必须建立一个账号,绝不允许多人共享一个个人账号,更不允许一个普通账号登录堡垒机。原则二:本机到服务器的每一道防线的安全级别应该是一样的。登录跳板机肯定不会有强控,但是到了业务服务器,有root或者sudo权限的情况就差不多了。原则三:登录堡垒机后必须有操作日志记录每一次操作或所有输出。特别危险的操作,除了直接禁止外,还必须报警。原则四:身份验证,杜绝使用密码登录,推荐使用个人令牌+动态密码。登录机器需要进行实体验证,需要通过手机动态码验证身份。原则5:用户授权,建议结合公司内部CMDB,实现一一对应。不同职位权限不同,不建议手动维护,权限维护不及时。原则六:网络隔离,堡垒机本身只能被公司内网访问。进一步实现环境隔离,比如生产环境和测试环境隔离;同时实现了业务间的隔离,不同业务线的机器之间不能互相访问。原则7:高可用性。需要注意堡垒机本身的高可用。必须做好定期备份和应急处理。必须有报警机制,并需要专门的运维人员进行维护。
