程序员删库跑路屡见不鲜，如何有效预防和避免？

某公司因为游戏上线前，被程序员锁死服务器跑路，导致耗时两年的游戏项目失败，600万项目投入付之东流；顺丰的一个工程师手误删除线上系统的一个库跑路，导致其OMCS运营监控系统发生故障，该系统上临时车线上发车功能无法使用并持续约590分钟；甚至还有因程序员不满工资、不满被解雇，直接删代码删库跑路。

已经9102年了，程序员删库跑路事件已经屡见不鲜，甚至已经成为程序员间的调侃，然而即便如此，大部分企业管理人员还是未能注意到这个严峻的问题。试想一下，如果此类事件发生在你身上，你会如何？

当然是提前预防！！因为一旦真的发生，一切都晚了。

于是，我上网搜了一下“如何避免运维操作不当”，发现了一个很有用但可能很多公司都没有意识到的工具——堡垒机。

下面是我搜集到的资料：（节选自行云管家堡垒机白皮书）

为什么要用堡垒机？

1.1企业内部自身的诉求

最新数据表明，70%以上的IT故障其实都是人为引起的，这意味着信息化安全管理首先要解决的是加强内部信息安全管控。

针对企业内部IT运维管理，我们经常需要思考的问题是：你是谁？你的身份是否合法？你能访问哪些设备？你对设备拥有哪些权限？你正在设备上做怎样的操作？一旦产生非法操作或者误操作，是否能够做到回溯追责？

1.2外部政策法规的要求

随着网络安全风险的增大，近年来业界安全事件层出不穷。为了加强信息管理，政府、金融监管部门、运营商等均发布了相关信息安全管理法规和要求。其中，《网络安全法》、《信息安全等级保护管理办法》、《商业银行信息科技风险管理指引》、《塞班斯法案》等法规均对信息管理提出了内控与运维审计的明确要求。

1.3面临云计算特别是公有云的冲击

时至今日，云计算不再是什么大势所趋，而是既成事实。诸多企业都已将IT系统迁移至云环境中，其中包括企业自建私有云及阿里云、腾讯云、Amazon等厂商提供的公有云服务。

云计算技术的发展使得传统IT的运维方式发生了相当程度的变化，诸如混合云管理、公有云产品的安全防护等等。在传统的IT环境中，安全边界非常明确，我们可以利用传统堡垒机、防火墙等对服务器、应用系统进行严格的访问控制，在业务迁入公有云环境后，传统堡垒机、防火墙已经不再适用，业务的边界远不如传统IT环境边界清晰，因此在云环境下，运维安全问题显得更加突出，面临的运维安全形势更加严峻。

为什么要用行云管家堡垒机？

为了降低堡垒机对运维工作的影响，行云管家堡垒机将用户与IT资产进行分离，将自身定位为 “运维中枢”、“会诊平台”、“黑匣子”三位一体的堡垒机平台，以保障运维工作的高效、提升故障处理水平、满足运维审计的要求。

行云管家堡垒机核心职责

运维中枢

行云管家堡垒机旨在成为企业的IT运维中枢，承担起用户管理及运维IT资产的统一入口和中枢之职责。为满足此需求，行云管家堡垒机为用户提供：

统一的用户管理：行云管家堡垒机实现多来源用户的接入及多重身份认证机制，使行云管家堡垒机用户账号与外部IT系统账号体系进行关联，同时杜绝非法访问、保障数据安全；

统一的资源管理：行云管家堡垒机具备多种类型、多种来源设备的管理能力，支持管理公有云、私有云、局域网设备及IDC托管资源，支持管理服务器、网络设备、存储设备或其它网元设备，支持管理各种应用包括Web应用、数据库等。

丰富的运维策略及手段：行云管家堡垒机支持多种主流运维协议，实现对各种IT设备进行高效运维；支持多种管理工具，满足各种不同的运维场景及需求；支持多样化的运维策略，保障运维操作安全、数据安全的同时，提高运维效率；支持自动化运维，以标准化、自动化手段执行运维任务，提升IT运维效率；另外，行云管家堡垒机还提供多维度的运维报表，以优化运维服务能力、对操作进行审计回溯等。

行云管家堡垒机承担企业IT运维中枢

会诊平台

在遇到需要多方协作解决的IT故障时，行云管家堡垒机能够为用户提供在线的远程协助会诊平台，并达成以下目标：

一键协同：只需一键生成一个分享链接，协作多方即可通过该URL进入到行云管家堡垒机的同一会话界面，进行协同会诊；

操作权限可切换：会话操作控制权可以在参与会话的用户之间进行方便的切换；

运维操作受控：行云管家堡垒机的系统管理员及会话发起者拥有会话的最高权限，可全程监控会话，一旦发现会话存在危险或违规操作，可随时剥夺操作者的操作权限，甚至将其踢出会话；

会话过程可审：会话的整个过程，包括参与会诊的协同者的所有操作，都将有日志记录与云端录像，可供事后回溯追责，并可形成知识积累；

行云管家堡垒机作为会诊平台

黑匣子

行云管家堡垒机对运维工作进行审计记录，是为了确保所有的运维操作可回溯、可追踪。行云管家堡垒机以“黑匣子”的形式，从旁路对运维操作进行日志记录，不影响运维操作，且其审计日志记录不可删除、不可篡改，使得运维操作可回溯、可追踪。

行云管家堡垒机作为黑匣子

行云管家堡垒机黑匣子不仅仅记录审计日志，其对运维全生命周期进行了管控与审计：

事前授权：行云管家堡垒机以最小权限原则将设备授权予用户，确保“正确的人”以“正确的操作”运维“正确的设备”；

事中监管：行云管家堡垒机的管理员可以监控运维人员的整个运维操作，可以控制运维过程，对运维操作及指令设置申请审批策略，阻止并避免危险、违规操作，确保运维安全；

事后审计：行云管家堡垒机对记录的审计日志提供录像查看、指令检索、操作定位能力，对运维操作进行高效快捷的回溯及追踪。

---------------

分界线：下面谈一下我的想法。之所以节选了行云管家堡垒机的白皮书，是因为综合了多家堡垒机资料对比来看，行云管家堡垒机的功能是最齐全的，而且重要的是，我们都知道传统堡垒机是为管理者服务的，但正是这样，反而忽视了堡垒机的主要受众“工程师”的感受，行云管家注意到了这一点，于是行云管家这款产品不仅为管理者提供更高的视角，更为主要使用者“工程师”提供了极致的用户体验。

最重要的一点：技术支持很到位，价格比想象中更美丽。

大家可以去看一下：行云管家堡垒机在线演示：https://www.cloudbility.com/baolei.html

行云管家堡垒机新手有礼活动页：https://www.cloudbility.com/zt/coupon.html