一、来源:堡垒机是从哪里来的? ——无风无浪,来自需求
2005年,中国,我在一家互联网公司的安全部门,遇到了3个问题。
1.运维部门的需求
当时,数据中心运维管理人员的技术水平还处于“社会主义初级阶段”,经常会出现一些低水平的误操作,导致网站突然无法正常访问。一个“谁做的”。痛点是误操作导致的运维事故大大降低了网站的可用性,而可用性(俗称几个9)是运维部门永恒的关键考核指标。运维部门是很清楚,误操作问题的发生是无法杜绝的。那么,什么时候会发生呢?看风险概率。而风险概率=运维部门数量*服务器规模*业务复杂度。既然不能保证有不会是误操作,只能是误操作造成的。事故发生后,快速定位问题,快速恢复网站可用,可谓是“曲线救国”,运维部门因此创一个需求:是否有技术手段可以在误操作后立即知道是谁干的?如何?
2.安全需求
我们发现“坏人”在不断跳转和登录多台服务器的过程中会隐藏自己的原始身份。那么,有没有可以解决这个问题的技术方案:无论“他”连续跳多少次,身份如何变化,都能知道他是原来的“他”吗?”
3.风控部门的需求
当时,公司正准备在美国纳斯达克上市,面临萨班斯-奥克斯利 (SOX) 法案的合规要求。审计公司普华永道有一份数据中心问题清单,虽然我们都回答过,但是缺乏有效的技术手段来处理帐号、密码、操作等审计要求。
三个部门没有解决的三个问题对我来说是一个巨大的挑战,因为我还年轻,因为无知无所畏惧,因为没有理由自信,我走上了解决方案。
共有三个层次的五种技术解决方案:
我。系统层面:在服务器上解决,国外运维厂商的最爱
实现:在每台服务器上安装代理+独立代理服务器
优点:可以解析文本,实现命令控制,国外厂商有这样的产品
缺点:
-买不起:当时1个Agent花了10000元
- 怕麻烦:不同的操作系统需要不同的Agent适配,上千台服务器和N多个Linux操作系统,同时升级困难
-不确定:系统管理员坚决反对安装Agent,担心会影响系统稳定性
二。系统级别:实现在服务器的系统日志中,系统管理员的最爱
实现:过滤+从日志中收集信息
优点:易于实施
缺点:
- 看不懂:日志根本不是给普通人看的,是给系统开发者看的
- 看不到:如果用户连续3次跳转改变身份,则日志无法关联
- 虚幻:用户登录系统后很容易篡改系统日志
三。系统级:在服务器端解决,修改登录脚本,系统管理员的最爱
实现:登录过程中修改profile文件
优点:实现简单,系统管理员可以搞定
缺点:
- 修改后的脚本文件可以很容易地被用户改回
- 升级维护脚本很麻烦
- 无法关联和分析用户在多个设备上跳转的日志
四。网络层:在网络中解决,网络安全厂商的最爱
实现:通过交换机上的流量镜像实现流量抓包+协议分析
优点:可以从文本中提取未加密协议(telnet/ftp等)的输入输出内容
缺点:
- 在大流量的情况下,流量抓包会丢包,也就意味着无法进行完整的分析
- 加密传输是大趋势(如SSH、Https),加密协议难以解析
- 协议会不断升级,不断解析协议是永无止境的噩梦。
V。终端层面:在终端上解决齐治科技堡垒机招标参数,终端管理厂商的最爱
实现:在台式电脑/笔记本电脑上安装代理
优点:可以录屏
缺点:
- 终端多用于日常办公,很难区分哪些运维操作在终端上
- 操作数据无法文本化,简单的录屏对发现问题价值不大
每种技术解决方案都有界限、优点和缺点。以上5个技术方案都未能彻底解决问题,让我深思:
问题没有解决办法吗? - 不可能
已知的技术解决方案很糟糕? - 可能
等我发明一个新的解决方案? - 可能是
虽然人会思考,但上帝会笑,但这仍然无法阻止我的思考。我坚信一定有一个与时间、空间和技术相匹配的最优解(这里省略大约两万字的痛苦探索),最终的技术方案如下:
二、Sex Kong:堡垒机去哪儿了? ——从需求到需求
乐乐一个人不如大家。能够解决更多用户从未解决过的问题,难道不是一种享受吗?我辞掉了工作去创业。
客户进行安全项目的三个驱动力,按重要性排列:
受行业标准合规性的推动 - 当时,《集体保护条例》尚未发布;
受行业安全事件驱动——当时还没有发生重大事件;
以用户自身需求为导向——别无选择,只有这个!
当时只能找到高端大气、要求高的大客户,因为普通客户根本没有需求。
堡垒机的发展史,完全就是高端客户需求的历史。
客户说:我们不仅有Linux系统,还有各种Unix系统?
——我们开始兼容各种操作访问AIX/HP-UX/Solaris/SUSE/AS400;
客户说:除了Unix/Linux系统,我们还有很多Windows系统?
——我们开始兼容各种访问Windows的图形化操作;
客户说:我们通过浏览器做了很多操作?
——我们开始兼容各种浏览器的操作审计;
客户说:我们有很多通过客户端工具进行的操作?
——我们开始兼容各种C/S操作审计;
客户说:我们还有各种网络设备?
——我们开始兼容各种网络设备的运行审计……
兼容性问题解决后,在喘口气之前,客户说:不能只做审核,还要加强管控。
——我们开始实现权限控制:动态授权、登录审核、双重审核、操作黑白名单……
你和谁在一起真的很重要。就像海绵一样,我们从各个行业的顶级客户那里汲取独特的想法,并将其融入我们的产品中:
全国股份制银行客户教我们如何改进风险管理;
顶级互联网客户让我们了解什么是领先技术;
世界500强客户让我们学习如何做好项目管理;
……
夜晚给了我黑色的眼睛,但我用它们来寻找光明;
客户向我提出了棘手的问题,我用它们来寻找答案。
高端客户打磨了我们的高端能力。有了他们,不乏高质量的需求和高标准的要求,如履薄冰。
三、No Me:什么是堡垒机? ——金竹哲池,运维始终如一
人类不喜欢风险,运维也是如此。运维更看重效率,但风险始终与你同在,就像硬币的正反两面。风险和效率需要完美的平衡。堡垒机是平衡效率的风险工具。
安全永远是业务的属性,国家安全是国家业务的属性,网络安全是网络业务的属性,运维安全是运维业务的属性,深刻理解运维业务决定堡垒机是什么。
什么是运维?简明扼要的理解,运维=运维+运维:
- 运行(问题发现):通过监控发现问题,实时监控数据中心各层(应用、中间件、数据库、操作系统、硬件、机房)当前运行状态是否正常,稳定,核心需求 能快速定位问题,并能自动找到原因,俗称“根因分析”,这也是各种智能运维(AIOps)产品要解决的核心问题;
--维护(问题解决):监控不解决问题,解决问题是通过“操作”的动作将异常状态恢复到正常状态。没有风险,只有维护才是风险。运维人员的高权限导致各种误操作和非法操作风险。这就是 2005 年堡垒机开始的地方。
世界上没有运维安全,直到堡垒机的出现,开辟了运维安全的新领域。
一位客户曾经评论堡垒机:他买了很多安全产品,但他认为,堡垒机是近10年来唯一可以与防火墙媲美的产品,它确实帮助他们解决了实际问题.
听到这话,我泪流满面。作为产品设计师,有什么比得到客户的肯定更感人的呢?
2005年,我的预测是:
一、未来中国所有数据中心都将使用堡垒机;
二、但是,并不是所有的人都用气治疗。
今天,这个预言已经应验了。很高兴看到这么多厂家都在用各种方式来宣传自己的堡垒机产品。作为堡垒机的发明者,我很高兴。竞争使产品充满活力和想象力,如果这些竞争能够从无序到有序,从低质量到高质量齐治科技堡垒机招标参数,那就更好了。
儿子在河里说,死人像人。
