返回
数据中心IT运维审计体系研究.pdf

数据中心IT运维审计体系研究.pdf

ID:52487948

大小:550.73 KB

页数:4页

时间:2020-03-28

数据中心IT运维审计体系研究.pdf_第1页
数据中心IT运维审计体系研究.pdf_第2页
数据中心IT运维审计体系研究.pdf_第3页
数据中心IT运维审计体系研究.pdf_第4页
资源描述:

《数据中心IT运维审计体系研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、启明星辰中图分类号.TP392文献标志码:B文章编号:1672—4844(2012)01—0020—00数据中心IT运维审计体系研究王栋,来风刚,李静(国网信息通信有限公司。北京100761)摘要:为了最大限度防范数据中心大集中背景下的运维风险。有效提升数据中心的安全运维水平。必须引入先进的管理和技术手段,建立涵盖运维事前、事中、事后全过程的IT运维审计体系,构建以对运维人员操作管控为重点的lT运维审计架构,加强对数据中心运维的全生命周期管理,更好地发挥信息化对企业发展的战略支撑作用。关键词:数据中心;运维风险;运

2、维审计;体系运维人员通常具有系统的高种角色.管理较为松散。内部运维0引言级权限,在数据中心的安全运行人员一般具有系统的超级管理员随着数据中心安全防护体系中处于核心地位.很多企业为了权限,长期以来对内部运维人员的不断完善,来自外部的网络攻降低运维成本,采用部分或全部的操作行为一直处于难管理的状击等安全事件造成的危害变得有运维外包的方式.委托第三方运态,对第三方运维人员的管理同限。更多、更严重的威胁则来自于维团队参与数据中心日常运维工样存在这样的问题.多种运维角内部。据国家计算机网络应急技作.在这种情况下对运维人员的色

3、的同时存在.很难对各类运维术处理协调中心的调查结果显示操作行为管理犹为重要。然而,很人员权限进行精细化控制。大约76%的网络安全威胁来自于多企业还没有建立有效的运维审2)运维人员操作不合规。信息内部,其危害程度远远超过黑客计体系.缺乏必要的运维审计手系统具有结构复杂、变更频度高、攻击及病毒造成的损失,而这些段.由运维人员产生的安全案例技术难度大、实现技术多样化等威胁绝大部分与内部各种网络访已处于逐渐上升的趋势。特点,在传统的运维管理模式下,问行为有关。由于缺乏有效的监管,运维人员1IT运维风险分析数据中心建设运营初

4、期,信普遍存在随意操作、越权操作、不息系统资源较少,少量人员即可新形势下,数据中心面临着按流程操作、变更操作范围等不完成相关运行维护T作,风险尚日益复杂的运维环境,运维责任合规的操作行为。处于可控阶段。随着技术的不断和挑战愈来愈大.影响数据中心3)账号共享安全隐患。基于发展.大型集中式数据中心逐步安全运维的风险主要存在于以下传统的运维管理模式,无论内部建立,信息系统规模越来越大,提几方面。还是外部运维人员,都是直接采供服务越来越多,安全运行要求1)运维人员构成复杂。大型用系统账号登录目标系统进行操越来越高.运维人员

5、的构成越来数据中心的运维队伍中普通存在作,随着信息系统规模的扩大和越复杂.随之而来的是不断增长内部运维人员、第三方常驻运维运维人员的增加.运维人员与系的运维风险。人员、第三方临时运维人员等多统账号之间的交叉关系越来越复口:’启百万明百可星辰⋯-tn⋯一一一⋯⋯⋯一⋯-⋯⋯⋯i2lh/囊·员既是数据中心安全运行的保息系统对外提供服务所使用的IP理规则,该属性用以标识对运维障.同时又是数据中心安全运行地址。人员操作行为的合规审计及调查的潜在风险.其在数据中心的安数据(Y4):指信息系统上存取证。全运行中处于核心地位.根

6、据IT储的各类数据,该属性用以标识运维人员维度和IT资产维运维的特点.将运维账号、运维IP信息系统中的业务数据、配置文度较为全面地反映了IT运维全地址、时间和操作行为定义为该件、系统日志等对象。过程各要素问的关联关系。将2维度的4个关键属性。3)操作管理维度(Z)。操作管个维度的属性进行关联形成4x4运维账号(X1):指运维人员理的目的是要达到对IT运维风的矩阵,该矩阵可全面记录数据的集中运维账号。运维人员通过险事前规划预防,事中实时监控、中心IT运维的全过程,操作管理集中运维账号对目标系统进行操违规行为阻断响应,

7、事后合规审维度是在4x4矩阵的基础上.通作.该属性用以标识运维人员身计、操作行为追踪回放的效果,根过权限控制、实时监控、危险阻份的唯一性和不可抵赖性。据操作管理事前、事中、事后3个断、操作回放的管理规则.以4x运维IP地址(X2):指运维人阶段的特点,将权限控制、实时监4x4的立体矩阵形式实现对IT员使用的客户端地址,该属性用控、危险阻断、操作回放定义为该运维管控的全生命周期描述(见厂X以标识运维人员发起操作的IP维度的4个关键属性。图3)。,1Y地址。权限控制(Z1):指对运维人如要对某运维人员在某时间,,●●●

8、,时间(X3):指运维人员进行段对某主设备进行的运维操作进ZZ员可操作的IT资产进行权限控l2●●操作的时间窗口,该属性用以标制的管理规则,该属性用以标识行合规性审计,则该立体矩阵中nY识运维人员发起操作的开始时间运维人员可访问IT资产的权限的{XIY1Z4,X3Y1Z4}2个元素即2r●●●和结束时问。歹U表。可满足对这一审计需求的描述,ZZl2●操作行为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。