概览
IGA(Identity Governance & Administration,身份治理与管理)平台
跳板机 / 堡垒机(Jump Server / Bastion Host)
相关开源项目
可以参考一下老马开源的项目:
敏感词核心库: https://github.com/houbb/sensitive-word
敏感词控台:https://github.com/houbb/sensitive-word-admin
日志脱敏:https://github.com/houbb/sensitive
加密工具:https://github.com/houbb/encryption-local
一、平台定位
核心目标
- 统一运维入口:运维人员通过堡垒机访问内部服务器和关键系统。
- 访问安全控制:实现认证、授权和操作权限控制。
- 操作审计:记录运维操作,实现可追溯性。
- 风险降低:减少直接登录生产环境、规避账号滥用风险。
在企业体系中的位置
企业运维与安全体系
├── 跳板机 / 堡垒机(Jump Server / Bastion Host)
├── IAM / UMS / Passport / SSO(认证与权限管理)
├── Permission(权限策略)
└── Audit(操作审计与合规)- 堡垒机依赖 IAM 平台进行用户身份认证和权限授权
- 它将运维操作日志上报 Audit 平台
- 支撑 多环境、多系统、多角色访问
二、核心功能模块
堡垒机平台
├── 用户身份认证
├── 权限与访问控制
├── 会话管理与记录
├── 命令审计与回放
├── 文件传输审计
├── 高级安全策略
└── 集成与扩展用户身份认证
-
支持多种认证方式:
- 企业账号(LDAP / AD / UMS)
- 统一认证(SSO / Passport)
- 多因素认证(MFA,TOTP / U2F / 短信验证码)
-
支持临时账号、访客账号管理
权限与访问控制
-
按 用户、角色、主机、端口、命令 精细化授权
-
支持最小权限原则:
- 指定可访问主机
- 限定登录方式(SSH / RDP / Telnet)
- 限定允许执行的命令或操作
-
支持访问白名单/黑名单策略
会话管理与记录
-
会话实时控制:
- 在线监控运维操作
- 阻断异常操作
-
会话录制:
- 命令流记录
- 全终端操作录像(文本或视频形式)
命令审计与回放
- 记录所有终端操作命令
- 支持操作回放,便于事后分析与审计
- 自动标注敏感操作(如删除、权限变更)
文件传输审计
- 支持 SCP / SFTP / RDP 文件传输审计
- 文件操作记录与归档
- 防止敏感数据外泄
高级安全策略
- 异地登录阻断
- IP/时间段访问策略
- 异常行为告警(频繁尝试登录、超权限操作)
- 命令关键字告警(如 rm -rf)
集成与扩展
- 与 IAM / UMS / Permission 对接,实现统一认证和授权
- 与 Audit / SIEM / SOC 对接,实现操作日志集中管理
- 支持 API 接入和自动化运维工具
三、核心技术能力
| 能力 | 说明 |
|---|---|
| 统一认证 | LDAP / AD / SSO / MFA 集中认证 |
| 精细化权限控制 | 按用户/角色/系统/命令粒度授权 |
| 会话管理 | 实时会话控制、在线监控、阻断异常 |
| 审计能力 | 命令、文件、会话全量记录 |
| 回放与分析 | 可复现操作、便于安全审计 |
| 异常告警 | 超权限操作、异常登录告警 |
| 集成能力 | IAM / Audit / SIEM / 自动化工具集成 |
四、企业级架构设计
堡垒机平台
├── 用户认证模块
│ └── LDAP / SSO / MFA 接入
├── 权限策略模块
│ ├── 用户/角色权限管理
│ ├── 主机/端口/命令控制
│ └── 文件传输权限
├── 会话管理模块
│ ├── 会话创建/控制
│ └── 实时监控与阻断
├── 审计记录模块
│ ├── 命令审计
│ ├── 会话录像
│ └── 文件操作记录
├── 安全策略模块
│ ├── 异常行为检测
│ └── 告警规则配置
└── 集成与扩展模块
├── IAM 对接
├── Audit 对接
└── 自动化运维工具集成