淺析IT運維審計的挑戰(zhàn)與出路
近年來,無論是政府還是企業(yè)單位,對于IT法規(guī)遵從的要求都越來越高,來自內(nèi)部的IT運維管理風(fēng)險日益受到關(guān)注,如何針對數(shù)據(jù)中心IT運維人員的運維行為進行審計,規(guī)避來自內(nèi)部的信息安全風(fēng)險日益成為CIO們關(guān)注的話題
近年來,無論是政府還是企業(yè)單位,對于IT法規(guī)遵從的要求都越來越高,來自內(nèi)部的IT運維管理風(fēng)險日益受到關(guān)注,如何針對數(shù)據(jù)中心IT運維人員的運維行為進行審計,規(guī)避來自內(nèi)部的信息安全風(fēng)險日益成為CIO們關(guān)注的話題。
IT運維管理面臨的風(fēng)險
概括而言,當(dāng)前政府及企事業(yè)單位面臨的IT運維管理風(fēng)險包括以下方面:
1、存在數(shù)據(jù)中心人員、分支機構(gòu)、代維廠商等多種角色,操作人員管理分散,多點登錄。
2、管理交叉異構(gòu),賬號共享,數(shù)據(jù)中心人員賬號同時可以訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器,存在賬號共享風(fēng)險。
3、內(nèi)部高權(quán)限人員操作不透明,存在違規(guī)操作導(dǎo)致敏感信息泄露的風(fēng)險,以及誤操作導(dǎo)致服務(wù)異常甚至宕機的風(fēng)險。
4、外部人員操作風(fēng)險不可控,存在被黑客盜用賬號實施惡意攻擊以及無法有效監(jiān)管操作的風(fēng)險。
5、缺少必要取證舉證手段,無法第一時間發(fā)現(xiàn)并阻止不合法的操作,無法追溯到操作源頭,為取證舉證提供充分的依據(jù)
解決方案
針對數(shù)據(jù)中心運維管理中存在的種種挑戰(zhàn),CIO們應(yīng)該主動轉(zhuǎn)變思維,積極做到事前主動預(yù)防、事中及時控制、事后詳細審計,主動防御而不是被動應(yīng)對,在發(fā)生危害時進行控制,危害發(fā)生后審計。在這一領(lǐng)域,泰然神州公司推出的Zendeep運維審計系統(tǒng),處于國內(nèi)的領(lǐng)先地位。
Zendeep 是一款運維操作安全管理產(chǎn)品,它可以實現(xiàn)運維操作過程中事前的主動預(yù)防、事中的實時監(jiān)控、事后的操作審計,達到提高運維操作效率、增強設(shè)備可用性、降低運維操作風(fēng)險的目的。
針對運維管理中存在的管理分散,帳號共享的問題。Zendeep運維審計系統(tǒng)中提供了綜合維護接入模塊,所有需要接受審計的運維人員必須通過Zendeep運維審計服務(wù)器接入內(nèi)部平臺,以集中控制維護人員能夠訪問的系統(tǒng)和服務(wù),記錄通過該平臺的維護操作行為。
針對帳號、密碼分散管理的問題,Zendeep運維審計系統(tǒng)采用帳號口令集中管理模式,對帳號口令進行集中管理、集中授權(quán)、集中認證,避免帳號管理死角。
針對運維行為管理中存在的取證舉證難的問題。Zendeep運維審計系統(tǒng)提供了強大的審計功能,可實時采集、儲存、分析各系統(tǒng)的人員操作維護信息,及時發(fā)現(xiàn)非法、越權(quán)操作,同時可以對高危操作實時分析、實時監(jiān)控和阻斷。
實施案例
某國內(nèi)大型股份制商業(yè)銀行實施了泰然神州Zendeep運維審計系統(tǒng),主要是解決3個問題:
1、對銀行內(nèi)數(shù)據(jù)中心運維人員、廠商代維人員日常操作過程全過程跟蹤、監(jiān)控、回放、審計;
2、對運維人員操作進行權(quán)限設(shè)置;
3、實時阻斷違規(guī)、越權(quán)訪問行為;
通過部署泰然神州Zendeep運維審計系統(tǒng)后,可以對日常操作協(xié)議SSH\FTP\SFTP等協(xié)議進行全程監(jiān)控和審計,對違規(guī)和越權(quán)訪問操作人員進行實時阻斷,最終實現(xiàn)該銀行數(shù)據(jù)中心運維統(tǒng)一管理,實現(xiàn)了事前主動預(yù)計、事中有效控制、事后詳細審計的目的。
泰然神州Zendeep運維審計系統(tǒng),為用戶提供了一個基于集中管理、身份、授權(quán)、訪問控制、審計于一體的整體解決方案,從根上解決該銀行數(shù)據(jù)中心運維管理的難題。
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
電動車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
2017年中國新能源重點細分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運行情況:直接交易完成簽約電量351.44億千瓦時
-
河南12月全社會用電量275.86億千瓦時 同比增長0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競爭刷新紀錄 實現(xiàn)開門紅
-
微網(wǎng)工程設(shè)計解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(附五大案例與經(jīng)濟效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點問題
-
安徽電力直接交易執(zhí)行、出清細則和電力市場電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照執(zhí)行
-
遼寧對居民電采暖用戶試行峰谷分時電價政策
-
預(yù)計南方五省區(qū)2018年用電保持中速增長:南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財政部發(fā)布:電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場陷入僵局 大云網(wǎng)電力分析師邀您觀望