生产环境权限管理参考方案

背景

当应用系统经过多个安全团队加固、护网评审后，终于堵上了安全漏洞，防住了外面黑客，大家以为可以高枕无忧了。

实际上堡垒往往是从内部攻破的。某生鲜电商客户，活动高峰期，开发人员在生产环境、活动核心路径redis上执行命令keys *、某智慧零售运维人员删库导致股价大跌5%、某头部在线旅游客户发布系统铲了生产环境损失1200万美元等的教训，告诉我们，内部权限管理非常重要，稍有疏漏，造成的业务可用性影响，是无法估量的。

本文主要通过权限分级，遵守权限最小化原则，解决因为权限设置不合理、人为不合理操作，对生产环境应用高可用产生巨大影响的问题。

如果需要获取信息安全相关的方案，请联系腾讯云安全团队。

方案概述

哪些对象需要权限限制

人：开发/测试/运维

管理系统：发布系统/操作平台/授权平台

管理权限原则

权限分级：详细定义不同级别权限的可执行动作，最小化权限。

权限限制：敏感设备关闭危险命令

统一管控：环境隔离，统一登录，统一授权

事中：记录审计

事后：追溯

管理方案

安全宣导：从公司层面，普及权限管理的必要性

人员管理：梳理涉生产系统人员，并分配合适权限粒度

系统管理：根据系统的操作对象，定义系统边界，避免系统行为不符合预期

备份规则：根据系统的内容，定义备份级别，并制度保证备份执行

技术方案

流程管理：

回收站管理：运维回收站技术、敏感权限申请工单审批

账号管理：账号实名制、冗余账号回收

自动化：权限自动化分发、安全屋

直接禁用危险命令：

redis：https://cloud.tencent.com/document/product/239/36758

逃生方案

权限管理过程中，经常会犯的一个错误是，把自己关在了系统之外。类似设置iptables时，把ssh的22端口禁掉了。

所以针对每个系统，都要有一个静态的超级权限，由少数高级别人掌握，并且保证不是弱口令

备份方案

1. 权限数据备份

各系统、人员权限进行备份

2、恢复验证

验证恢复速度/恢复能力/备份速度

针对不同的产品构造不同的删除场景，验证恢复能力，输出报告和改造方案。

定期做恢复实验，验证数据的可用性及恢复应急能力。

3、备份监控

监控备份是否正常执行，备份效率是否满足需要

我正在参与2023腾讯技术创作特训营第二期有奖征文，瓜分万元奖池和键盘手表