设为首页收藏本站
登录 | QQ登陆 |立即注册 |配色演示》

亲清在线-江山新闻网

亲清在线-江山新闻网»论坛 亲情在线 亲情在线 云原生账号安全管理
返回列表 发新帖
查看: 22|回复: 0

云原生账号平安治理

[复制链接]
[db:作者]

2万

主题

0

回帖

6万

积分

论坛元老

Rank: 8Rank: 8

积分
68546
发表于 2025-8-9 19:35 | 显示全部楼层 |阅读模式
一、营业需求
在私有云扶植早期假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,账号平安治理主如果依靠云本身的治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。等到私有云扶植中期的时辰假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,私有云可以经过云产物基线对账号系统停止检查假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,例如:云主账号开启双身分认证假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,密码战略轮换假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,监控AK泄露等平安相关的基线来完成监视预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。主机层面会利用主机平安基线做账号以及密码相关的检查预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,我们会发现云端治理好用户特权账号假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,只是账号平安治理生射中的一小部分假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,很多特权账号散落在用户登录云管真个笔记本电脑中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,很多开辟时代的利用法式毗连账号密码都硬编码到了设置文件等地方…假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,特权账号利用静态密码假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,对账号缺少有用的治理、监控、企业很轻易蒙受进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,同时很多合规检查也要求对企业特权账号要监视预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 没法可视化治理假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,很难晓得有几多账号资产以及谁在利用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 很难保障特权密码的平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 没法看到谁在用阿谁账号做什么假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,没法控制特权账号的权限预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    二、云原始账号治理处理计划
    首先要自动扫描、定位一切账号假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,对账号治理有一个周全的领会预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。利用密码保司库同一治理账号假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,同时经过代理登陆的方式对账号操纵停止记录假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,终极分析出账号异常利用情况预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
    我们先假定一个用户场景假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,大约有200台云主机、100台docker假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,治理这些特权帐户的平安是一项复杂的工作,跟踪一切的变更,确保每台办事器ssh key 摆设是经过审批的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,并记录下来以便停止持久分析和审计预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
    1. 账号扫描引擎
  • 需要在云主机当地摆设主机平安Agent全盘收集用户账号信息假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以及散落在角落中的ssh key等信息假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,(依靠关系假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,建立日期)预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 扫描利用系统假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,检察能否存在利用法式剧本、设置文件和软件代码中的硬编码凭据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 经过客户端登陆法式扫描登陆云主机的终端能否存在营业系统的key大概账号密码预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    2. 企业级密码保司库
    (1) 经过web控制台假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,治理员可以经过REST API 设备建立初始化账号战略(例如:设备战略以建立凭据强度以及轮换频次、同享账号战略)预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
    (2) 经过账号代理法式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,细粒度的控制特权拜候假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,存储拜候记录预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
    (3) 供给账号利用合规报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 账号最小权限分析报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 账号利用范围可视化报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 账号审计报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    3. 账号威胁分析
  • 分析引擎对用户、实体和收集流量运转多种复杂的公用算法(包括肯定性算法和基于行为的算法)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,针对进犯者会冒充成授权内部用户假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,实时发现进犯并自动做出响应假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以便在全部进犯生命周期的早期发现进犯迹象预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。经过尽早发现进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,平安团队就有了更多贵重时候来在形成营业中断之前停止进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 与SIEM处理计划的双向集成**使平安团队可以操纵现有的SIEM摆设来汇总数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,停止有针对性的分析假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,并发出预警来为触及特权账户的事务分派优先级预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    三、系统架构



    简述:
  • 本处理计划支持私有如此主机、云物理机、IDC托管物理办事器假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,应对用户多云摆设的情况预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 针对企业级秘钥治理库假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,我们为每个租户开启一台虚拟的云加密托管办事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,确保私有云运营方对用户的凭据滥用的情况预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    (1) 秘钥平安性保障
  • 虚拟云加密机初始化是由私有云给租户邮寄USB key
  • 用户在自己的VPC情况中架设VPNServer假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,经过VPN毗连租户VPC情况中预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 在私有云平台上开通虚拟云加密机办事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,云加密物理机经过私有云收集合peer方式映照到租户VPC情况中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,利用USBkey停止初始化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    (2) 秘钥生命周期治理
  • 登陆秘钥治理控制台假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,用户申请ssh key,以及要登陆的云主机大概物理机预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。经过审批后假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,主机平安Agent会分发SSH key到云主机大概物理机上预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 利用进程中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,平安Agent会扫描、监控、审计全部进程预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 当秘钥需要烧毁的时辰假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,到秘钥治理控制台申告假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,审批后假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,主机平安Agent会删除对应主机上的SSH key预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    (3) 平安威胁分析
  • 经过主机平安Agent来停止SSH key扫描假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,可以分析出当前租户情况中的SSHkey散落情况而且给出合规报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
  • 经过主机平安Agent记录登陆情况假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,账号审计数据上传到态势感知平安运营平台假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,经过UEBA模块做大数据分析预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。给出响应的平安告警

    四、总结
    本文先容了云原生账号平安治理项目假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,希望在现实平安运营进程中有所帮助预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

    • 本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    x
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|亲清在线-江山新闻网  

    GMT+8, 2025-9-21 09:16 , Processed in 0.311350 second(s), 24 queries .

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表