背景
当应用系统经过多个安全团队加固、护网评审后,终于堵上了安全漏洞,防住了外面黑客,大家以为可以高枕无忧了。
实际上堡垒往往是从内部攻破的。某生鲜电商客户,活动高峰期,开发人员在生产环境、活动核心路径redis上执行命令keys *、某智慧零售运维人员删库导致股价大跌5%、某头部在线旅游客户发布系统铲了生产环境损失1200万美元等的教训,告诉我们,内部权限管理非常重要,稍有疏漏,造成的业务可用性影响,是无法估量的。
本文主要通过权限分级,遵守权限最小化原则,解决因为权限设置不合理、人为不合理操作,对生产环境应用高可用产生巨大影响的问题。
如果需要获取信息安全相关的方案,请联系腾讯云安全团队。
方案概述
哪些对象需要权限限制
人:开发/测试/运维
管理系统:发布系统/操作平台/授权平台
管理权限原则
权限分级:详细定义不同级别权限的可执行动作,最小化权限。
权限限制:敏感设备关闭危险命令
统一管控:环境隔离,统一登录,统一授权
事中:记录审计
事后:追溯
管理方案
安全宣导:从公司层面,普及权限管理的必要性
人员管理:梳理涉生产系统人员,并分配合适权限粒度
系统管理:根据系统的操作对象,定义系统边界,避免系统行为不符合预期
备份规则:根据系统的内容,定义备份级别,并制度保证备份执行
技术方案
流程管理:
回收站管理:运维回收站技术、敏感权限申请工单审批
账号管理:账号实名制、冗余账号回收
自动化:权限自动化分发、安全屋
直接禁用危险命令:
redis:https://cloud.tencent.com/document/product/239/36758
逃生方案
权限管理过程中,经常会犯的一个错误是,把自己关在了系统之外。类似设置iptables时,把ssh的22端口禁掉了。
所以针对每个系统,都要有一个静态的超级权限,由少数高级别人掌握,并且保证不是弱口令
备份方案
- 权限数据备份
各系统、人员权限进行备份
2、恢复验证
验证恢复速度/恢复能力/备份速度
针对不同的产品构造不同的删除场景,验证恢复能力,输出报告和改造方案。
定期做恢复实验,验证数据的可用性及恢复应急能力。
3、备份监控
监控备份是否正常执行,备份效率是否满足需要
我正在参与2023腾讯技术创作特训营第二期有奖征文,瓜分万元奖池和键盘手表
