云原生应用环境中的权限提升

news2024/12/23 10:00:49

对于如今的现代数字应用程序,在操作事件期间管理访问权限对于确保企业的生产环境和基础架构安全都至关重要。一个被大家认可的基本安全原则是最小权限原则,基于该原则开发人员和运维人员应该具备尽可能小的权限,只访问必须的生产环境及数据,以降低未经授权访问或数据泄露的风险。

cac5bcab938c8741a64e1d91452e8bb2.jpeg

权限提升

当运维人员需要额外的权限来解决生产环境问题时,对生产的访问限制可能会成为紧急操作的障碍。这是现代云原生应用程序的一个特殊问题。这些应用程序往往基于微服务架构实现,这往往会增加在生产环境中处理紧急问题的难度。因为不同的人回负责不同的责任区域,处理问题时常常需要多人协作。

您如何授予运维工程师解决生产紧急问题的必要权限,同时通过限制访问来确保应用程序安全和数据完整性?答案在于特权提升。

权限提升是为运维工程师提供对生产环境资源的临时额外访问权限,以解决生产紧急情况。有几种方法可以做到这一点。

构建专用工具

88ac0ebae7c69f80cb261356ac84239d.jpeg

首先可以尝试的方法是创建有限范围的专用工具。这些专用工具执行影响生产的操作,这些操作有时是解决生产问题所必需的。但它可以安全可靠地执行此操作,而不会放弃对您的生产环境的完全控制。理解有限范围工具的最简单方法是考虑一个例子。

为解决正在进行的生产紧急情况,运维工程师必须采取的典型行动是简单的服务器重启。通常,只需重新启动特定服务器或一组服务器,当前出现的问题就会消失。当然,这可能无法解决长期问题。尽管如此,对于影响客户使用应用程序某些功能的能力的紧急问题,它仍然是一种极好的短期补救措施。

但是重启服务器需要什么?通常,运维工程师无法实际接触到服务器,而且它通常甚至在地理位置上都不靠近运维工程师。因此,需要重新启动软件。对于大多数 Linux 服务器,这意味着以根用户或超级用户身份登录服务器并发出重启命令。但是,这意味着您的运维工程师需要在您的服务器上拥有超级用户权限。然而,有了超级用户权限,运维工程师可以在服务器上执行各种其他操作(有意或无意),包括删除有价值的数据。之前有过报道,一些公司出现过违规删库的情况。因此,我们可考虑替代方案。不是为所有运维工程师提供超级用户访问权限,而是创建一个不需要超级用户访问权限即可操作的工具(或脚本)。相反,该工具会验证用户是否有权执行简单的服务器重启。如果验证通过了,工具本身会执行重启动作。最后,该工具将创建一个日志文件记录谁请求重启以及何时进行审计和后续分析。

此重启工具是此类有限范围支持工具的一个简单示例。通过为通常执行的支持任务创建此类工具,您可以减少需要特殊生产许可的情况。

多人审核机制

ce29d4b2d91515831b241b3f60eb3466.jpeg

即使您已投入大量资金来构建工具来帮助处理您过去见过的每个已知支持场景,您仍然不知道在随叫随到的轮换期间会出现哪些不可预见的问题。您仍然需要允许您的运维工程师执行超出其正常权限级别的操作。你怎么能安全可靠地做到这一点?

一种常见的模型是使用多人审核。使用此模型,无论何时任何人需要使用提升的权限,例如超级用户权限,他们都需要两名独立的工程师来解决问题,并且在授予权限之前,双方都必须同意请求。然后,根据政策,在提升状态下采取的所有行动都必须经过两位工程师的审查和批准才能执行。诸如此类的流程旨在提供一种制衡方法,以确保执行者无法使用权限升级机制来未经授权访问您的应用程序。而当真正的问题出现时,合法的工程师仍然可以通过他们需要的升级权限来完成他们的工作。

总结

充分结合专用工具和多人审核,您可以让您的运维工程师访问任何云原生应用程序的生产环境,而不会危及您的业务和客户所需的安全和治理要求。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址:
https://github.com/HummerRisk/HummerRisk

Gitee 地址:
https://gitee.com/hummercloud/HummerRisk

0e8e07b7185a11c3ac693115f1e0659f.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/508796.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

牛客网剑指offer|中等题day2|JZ22链表中倒数最后k个结点(简单)、JZ35复杂链表的复制(复杂)、JZ77按之字形顺序打印二叉树(中等)

JZ22链表中倒数最后k个结点(简单) 链接:链表中倒数最后k个结点_牛客题霸_牛客网 /*** struct ListNode {* int val;* struct ListNode *next;* ListNode(int x) : val(x), next(nullptr) {}* };*/ class Solution { public:/*** 代码中的类名、方法名、参数名已经指…

CRM系统的在线演示是什么?有什么作用?

CRM系统在线演示的作用是帮助企业选择适合的CRM系统。在线演示可以让企业更好地了解CRM系统是如何工作的,以及它如何能使他们的业务受益。在线演示实质上是CRM系统的虚拟演示,您可以清楚的知道它是如何工作的,以及如何通过定制来满足某些业务…

解释水波特效处理

这篇博文译自以下这篇文章——The Water Effect Explained 由于这篇文章主要用Pascal语言进行描述的。因此我后面会添加一些注释,并结合Apple提供的ripple相关的Demo给出一些额外的遵守GNU11规范的C代码。 介绍 在计算机图形中的许多特效中,水特效是一…

ResourceManager HA 原理

简介 为了解决 Yarn 中 ResourceManager 的单点故障问题,在 Hadoop 2.4 中新增了 ResourceManager HA 的能力, 该文章基于 Hadoop 3.1.1 进行讲解。 1.1. 名词定义 全称简称备注ResourceManagerRmZookeeperZK ResourceManager Ha 架构 ResourceMana…

Linux shell编程 数组 ^ 数组排序

数组定义 数组内数据类型可以为数值也可以为字符串。 若字符串类型需要使用 " " 包含以免空格扰乱数组。 方法1 空格分隔直接定义数组 arr(10 20 30 40 50) arr1(zhangsan lisi wangwu) 方法2 指定元素下标定义,若跳过元素不设置会显示为空 arr([0]1…

Python 密码破解指南:10~14

协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【OpenDocCN 饱和式翻译计划】,采用译后编辑(MTPE)流程来尽可能提升效率。 收割 SB 的人会被 SB 们封神,试图唤醒 SB 的人是 SB 眼中的 SB。——SB 第三定律 十、加…

震惊!如果患上植物神经紊乱,就会诱发胃肠神经功能紊乱!

植物神经系统和胃肠系统是人体内重要的调节系统,它们分别负责着许多生物过程的调控。当这两个系统出现紊乱时,会对人体健康产生不良影响。本文将从植物神经紊乱与胃肠神经功能紊乱的关系、症状、治疗办法和生活预防方法四个方面进行探讨。 一、植物神经紊…

GoAccess 网站日志分析

GoAccess是一个开源且免费的网站日志分析和交互式WEB日志查看器,可在 Linux 系统的终端中或通过浏览器运行。使用它可让系统管理员视化的查看统计报告,这对于SEO以及运维来说非常有价值。 GoAccess支持几乎所有Web 日志格式,包含:…

数据结构-图的遍历和应用(DAG、AOV、AOE网)

目录 *一、广度优先遍历(BFS) 广度优先生成树 广度优先生成森林 *二、深度优先遍历 深度优先生成树 深度优先生成森林 二、应用 2.1最小生成树 *Prim算法 *Kruskal算法 2.2最短路径 *BFS算法 *Dijkstra算法 *Floyd算法 *2.3有向无环图(DAG网) *2.4拓扑排序(AOV网)…

Java之线程安全

目录 一.上节回顾 1.Thread类常见的属性 2.Thread类中的方法 二.多线程带来的风险 1.观察线程不安全的现象 三.造成线程不安全现象的原因 1.多个线程修改了同一个共享变量 2.线程是抢占式执行的 3.原子性 4.内存可见性 5.有序性 四.解决线程不安全问题 ---synchroni…

【Win32绘图编程,GDI绘图对象】绘图基础,位图处理,绘图消息处理,画笔,画刷,文本绘制

这一篇文章分享本人学习win32绘图编程,其中包括GDI绘图对象,绘图基础,基本图形的绘制,画笔画刷的使用,文本绘制,以及文本字体的更改。 文章目录 一.绘图基础1.BeginPaint函数2.EndPaint函数3.颜色的使用 二…

8 集群管理

8 集群管理 8.1 集群结构 ES通常以集群方式工作,这样做不仅能够提高 ES的搜索能力还可以处理大数据搜索的能力,同时也增加了系统的容错能力及高可用,ES可以实现PB级数据的搜索。 下图是ES集群结构的示意图: 从上图总结以下概念…

SSM整合详细教学(下)

SSM整合详细教学(下) 五、SSM整合页面开发1 准备工作2 列表查询功能3 添加功能4 修改功能5 删除功能 六、拦截器1 拦截器简介问题导入1.1 拦截器概念和作用1.2 拦截器和过滤器的区别 2 入门案例问题导入2.1 拦截器代码实现【第一步】定义拦截器【第二步】…

从零开始搭建高效的文件服务器:FastDFS与Nginx完美结合,内网穿透实现公网访问

目录 前言 1. 本地搭建FastDFS文件系统 1.1 环境安装 1.2 安装libfastcommon 1.3 安装FastDFS 1.4 配置Tracker 1.5 配置Storage 1.6 测试上传下载 1.7 与Nginx整合 1.8 安装Nginx 1.9 配置Nginx 2. 局域网测试访问FastDFS 3. 安装cpolar内网穿透 4. 配置公网访问…

区间预测 | MATLAB实现QRBiLSTM双向长短期记忆神经网络分位数回归时间序列区间预测

区间预测 | MATLAB实现QRBiLSTM双向长短期记忆神经网络分位数回归时间序列区间预测 目录 区间预测 | MATLAB实现QRBiLSTM双向长短期记忆神经网络分位数回归时间序列区间预测效果一览基本介绍模型描述程序设计参考资料 效果一览 进阶版 基础版 基本介绍 MATLAB实现QRBiLS…

C语言介绍

C语言的简洁 C语言仅有32个关键字、9种控制语句、34种运算符即可实现无数的功能。 关键字 可省略的关键字:auto、extern、signed. 复合类型的关键字:enum、struct、union. include include表示导入,include可以导入任意的文件。 比如#in…

Windows消息,消息循环的处理,消息队列,键盘消息,鼠标消息,定时器消息

上一章节中我们带大家编写了第一个Windows程序,并且带大家学习了注册窗口,创建窗口,这一章中我们来学习Windows消息,学习对消息循环处理的原理,并且带领大家学习一些常见的消息。 文章目录 一.消息基础1.消息概念及其作…

AOF 持久化详解

文章目录 AOF 相关配置AOF 文件的修复AOF 文件格式RESP 协议查看 AOF 文件清单文件 AOF RewriteRewrite 策略手动Rewrite自动Rewrite AOF 持久化过程AOF优缺点AOF与RDB混合持久化 AOF (Append Only File) 是把所有对内存进行修改的指令(写操作)以独立日志…

《花雕学AI》用AI创造清晨的美好:ChatGPT+DALL-E 2 生成“早上好”的场景图

早晨是一天中最美好的时刻,也是最适合与AI对话的时刻。想象一下,当你醒来,打开手机,就能看到一个AI为你生成的“早上好”的场景图,是不是很温馨?这就是ChatGPTDALL-E 2(新Bing) 的魅…

Elevate:全世界最小的介入泵,融资五千万美金

近日,以色列医疗器械公司Magenta Medical宣布完成5500万美元的C轮融资,该公司主要产品Elevate是目前全球最小的心脏介入泵,主要用于治疗急性心力衰竭患者和高危PCI的辅助。该泵采用了创新的设计和材料,可以通过桡动脉插入&#xf…