如何管理测试环境安全;堡垒机应该有哪些监控点 | FB甲方群话题讨论
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
本文讨论了管理测试环境和测试业务互联网访问权限的规范和技术措施,包括网络隔离、访问控制、版本控制、配置管理、日志记录、数据备份和恢复、漏洞管理、自动化测试、变更管理和监控与警报等。还讨论了堡垒机监控中的非堡垒机登录监控和高风险命令执行监控,以及其他监控点如高危命令执行监控、黑白命令监控、管理员审计数据导出监控、自动改密导出监控、计划任务监控、资产导出监控、异地异常登录监控、主机/密码授权监控和数据库链接客户端监控等。对于匹配到高危命令的处理方式,可以阻断命令执行、记录告警日志或进行审批等。最后,还回答了关于POC桌面杀毒软件和外部运维单位访问内网服务器的问题。
🎯
关键要点
- 管理测试环境需要付出很大成本,建议网络隔离、访问控制和定期评估。
- 测试环境与生产环境应严格隔离,设置强密码和多因素身份验证。
- 使用版本控制和配置管理工具,提高测试环境的标准化和准确性。
- 启用详细的日志记录机制,帮助监控环境运行情况和检测安全问题。
- 定期备份测试数据,确保能够快速恢复,并保护敏感信息安全。
- 定期进行漏洞扫描和安全评估,及时修补发现的漏洞。
- 建立自动化测试框架,提高测试效率和一致性。
- 互联网访问权限应按需申请,设置IP来源白名单。
- 防火墙应做ACL控制,只允许特定IP访问测试系统。
- 建立明确的流程和规范,加强变更和访问控制的监管。
- 堡垒机监控应包括高危命令执行监控、黑白命令监控等。
- 匹配到高危命令时可采取阻断、告警日志记录或审批等处理方式。
- 外部运维单位访问内网服务器的推荐方式包括堡垒机和VPN。
- Session失效时间应根据具体情况设置,通常为10分钟到30分钟。
➡️
