企业在日常运维过程中,往往会面临需要从办公网访问生产网的服务器、数据库、内部 OA 系统等场景,如何安全高效运维是企业一直在尝试解决的难题。当 SSH、RDP、内部 OA 系统以及数据库公网 IP 等资产直接暴露在互联网中,由此带来的攻击现象在重保期间尤其明显,因此云防火墙对上述场景提供了基于零信任的安全运维方案。
模块概览
零信任运维的使用,按照事前接入资产和身份、事中权限配置、事后审计的使用思路可以分为四个模块,分别是接入管理、资产管理、权限管理和零信任运维日志。
接入管理:负责创建零信任运维实例并接入运维资产的网络、接入iOA或微信的身份体系、接入 Web 服务的网站域名等准备工作。
资产管理:负责服务器资产、Web服务资产、数据库资产的运维配置,包括服务器登录账密、Web 服务端口及接入域名等相关配置工作。
权限管理:负责根据已接入的身份体系及运维资产,按照人和资产的维度分配运维权限,支持身份视角或规则视角添加权限。
使用零信任防护
1. 零信任运维支持基于 iOA 的内网有端运维,可通过 iOA 身份免密对云上资源进行访问控制,详情可参考 通过 iOA 进行有端运维。
2. 零信任运维支持基于微信或 iOA 的公网无端运维,可通过微信或 iOA 扫码的方式对云上资源进行访问控制,详情可参考 通过微信或 iOA 进行无端运维。
