IT 审计

[timzaak]

以前觉的只要用好 #32 就可以了，但奈何 ssh 指令录像 等IT审计没有。堡垒机还是需要用起来。

jumpserver ，但是 数据库是 mysql，和 vault 也不是能无缝对接的。简单看了下源码，通用模块：权限划分、登录管理 这些都可以通过对接 keycloak 、vault ，至于资源管理、ssh connection 管理、文件管理、指令录像 等需要比较麻烦的实现了。

crazyeye 有个问题就是修改了 ssh 客户端，这个是代码轻量了，但维护上就麻烦了。

[timzaak]

本以为造个轮子，或者直接使用 jumpserver 就ok 了，没想到碰到了 gravitational/teleport 感觉会更符合我的需求，研究ing...

[timzaak]

teleport 核心代码并没有开源。放弃。

[timzaak]

最终的最终： 是完成 roadmap 的Boundary

[timzaak]

对公司来讲，IT审计是整个公司的事情，不止服务器端。对于非互联网公司，服务器端的IT审计反而相对公司内部审计并没有那么重要。更多的是考虑公司合规性，尤其是做to B 业务的公司。

公司内部审计的相关产品关键字：

1. 文件加密
2. 网络审计
3. 端口管控
4. 终端管控
5. 设备管理
6. 摄像头监控、行为识别

这里面最难做的事网络审计和文件加密，其它的找个杀毒软件企业版解决。 网络审计头部公司发育的都很完全，但文件加密会很麻烦，它的实现原理不可能完全解决泄密问题，只是个过渡过程。 最终还是要通过断网来解决。大疆的做法是本地断网，但会补充个远程虚拟机，本地只能简单和虚拟机沟通。