返回
数据中心运维安全审计

数据中心运维安全审计

ID:30886034

大小:100.00 KB

页数:3页

时间:2019-01-03

数据中心运维安全审计_第1页
数据中心运维安全审计_第2页
数据中心运维安全审计_第3页
资源描述:

《数据中心运维安全审计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据中心运维安全审计作者:畅亨网2013-2-289:57:27随着数据中心IT基础设施规模的不断扩大,因系统或平台的界构性、运维手段的多样性而产生的统一管理需求口益显现。同时,因运维人员众多、角色复杂、账号共厚和运维过程不透明而导致的运维风险也不可忽视。本文关键字:数据中心随着数据中心IT基础设就规模的不断扩大,因系统或平台的升构性、运维手段的多样性而产生的统一管理需求日益显现。同时,因运维人员众多、角色复杂、账号共享和运维过程不透明而导致的运维风险也不可忽视。实际运维过程中,数据中心管理者一直在被以下问题闲扰着:

2、☆管理员身份被恶意冒用,执行非法操作,出现问题无法进行身份确认责任追查;☆运维管理人员所管理的机器数量和帐号数量均异常众多,往往导致密码策略的实施流于形式;☆对用户名和密码的授权方式不可控;☆管理员的越权访问、误操作将导致业务系统工作中断;☆笫三方代维人员在运维过程中一旦执行危险操作或私口下载,将导致系统瘫痪和机密信息泄露;☆事故发生后无法定位问题、追溯源山、紧急恢复和追查责任。据统计,仅2011年至2012年期间,因数据中心内部IT运维人员的误操作或越权访问,给数据中心管理者所带来的损失就高达数百亿元。因此,数据中

3、心运营管理者们,捉出了以下风险控管需求:★解决数据屮心分散的IT运维问题,提高运维管理效率;★解决运维人员的帐号共享问题,实现人员与行为对应;★解决多用八角色密码管理问题,提高密码管理安全性;★建立冇效的运维监管扭施,防范潜在的运维操作风险;★建立完善的风险控管体系,符合行业法规对安全需求。针对数据中心用户的业务需求及业务现状,德讯科技提供了一套IT设施运维操作审计(堡垒主机)解决方案,采用“DCLive+ICS”联合部署模式,为各地市级运维人员提供一个统一的操作平台,突破地域、时空、时间的限制,基于WEB浏览器即可

4、实现如字符型会话、图形访问、数据库管理及其他应用类运维操作等相关运维需求。此外,方案为数据屮心管理人员捉供一个集中化的审计平台:事屮可实时监视系统内所有会话访问与操作行为,事后第一时间可及时审杳整个运维过程。该方案从技术上保障了电信行业数据中心“分布式运维操作,集中式监控审计”的安全管理冃标。本方案部署如图1所示:生中心机膺图1德讯科技运维操作审计(堡金主机)解决方案部署图徳讯科技IT设施运维操作审计(堡垒主机)解决方案具备以下五大部署特点:1.利用原冇网络拓扑架构,安装部暑简便,无盂加装任何客户端代理,不影响任何业

5、务数据流;2将ICS设备分布式部署于各地级市,实现木地化运维,独立化操作,互不干扰;3.部署两台ICS设备,共同分担局域网内并发会话的压力,实现各分支网络负载均衡;4.将DCLive管理平台部署于省级屮心机房,实现对卜•级分支机构所有运维过程的集屮监视、控制、管理与审计;5.HA部署主备两台DCLive设备,以保障数据完整性以及整个系统的防灾恢复。通过木方案的应用,能够实现以下应用价值:一、为数据中心用户提供了统一的运维平台。方案提供统-的WEB管理入口,对登陆用户身份的合法性实施统一认证;系统自带字符类/图形类/应

6、用类多种运维工具,无需运维客户端即可白行安装,避免运维过程中出现工具不全而,版木不兼容等问题;支持会话代理访问通道的建立,改变原有木地客户端肓接发起会话的运维模式,实现对运维过程的冇效监控与审计。二、实现双人授权访问控制,保障运维安全。依据行业安全等级保护标准,方案能够实现双人授权访问控制策略管理。权限范围内的任何一人登陆运维平台,即使通过身份认证,也不能独自执行会话操作,必须要得到策略内另一用户的授权。系统支持本地口令输入及远程身份认证两种授权方式。主耍通过提升授权管理的细粒度,保障核心设备、关键业务以及第三方运维

7、操作的合规性、安全性。三、捉供事后全而审计,保证操作留痕。方案提供网内运维管理全生命周期的审计,即采用流媒体形式记录运维人员登陆运维网关至登出运维网关的全过程,支持对字符、图形、数据库、WEB应用等多种类型会话的全面审计。审计结果以操作日志及录像相结合的形式呈现,符合4W(When/Where/Who/What)原则。同时,支持录像I叫放、SQL语句、关键字符与审计录像关联定位与检索,实现运维操作过程的快速定位、精确跟踪以及真实重现,协助审计人员对非法运维操作节点的排杳及故障责任的追溯,提升数据中心粹细化、规范化的运

8、维安全管理水平。德讯科技运维操作审计(堡垒主机)解决方案在运维人员与IT设施Z间设置了一道屏障,nJ'以有效提高服务器等重耍信息棊础架构的安全级别,辅助对信息安全故障和安全事件的全面记录和事后追溯定位,能够有效帮助数据中心用户弥补安全漏洞、完善系统安金防护体系,提高信息系统运行的安全性和事件的追溯能力。2013年,全新的一年,全新的开始。为保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。