淺析IT運維審計的挑戰與出路
近年來,無論是政府還是企業單位,對于IT法規遵從的要求都越來越高,來自內部的IT運維管理風險日益受到關注,如何針對數據中心IT運維人員的運維行為進行審計,規避來自內部的信息安全風險日益成為CIO們關注的話題
近年來,無論是政府還是企業單位,對于IT法規遵從的要求都越來越高,來自內部的IT運維管理風險日益受到關注,如何針對數據中心IT運維人員的運維行為進行審計,規避來自內部的信息安全風險日益成為CIO們關注的話題。
IT運維管理面臨的風險
概括而言,當前政府及企事業單位面臨的IT運維管理風險包括以下方面:
1、存在數據中心人員、分支機構、代維廠商等多種角色,操作人員管理分散,多點登錄。
2、管理交叉異構,賬號共享,數據中心人員賬號同時可以訪問網絡設備和服務器,存在賬號共享風險。
3、內部高權限人員操作不透明,存在違規操作導致敏感信息泄露的風險,以及誤操作導致服務異常甚至宕機的風險。
4、外部人員操作風險不可控,存在被黑客盜用賬號實施惡意攻擊以及無法有效監管操作的風險。
5、缺少必要取證舉證手段,無法第一時間發現并阻止不合法的操作,無法追溯到操作源頭,為取證舉證提供充分的依據
解決方案
針對數據中心運維管理中存在的種種挑戰,CIO們應該主動轉變思維,積極做到事前主動預防、事中及時控制、事后詳細審計,主動防御而不是被動應對,在發生危害時進行控制,危害發生后審計。在這一領域,泰然神州公司推出的Zendeep運維審計系統,處于國內的領先地位。
Zendeep 是一款運維操作安全管理產品,它可以實現運維操作過程中事前的主動預防、事中的實時監控、事后的操作審計,達到提高運維操作效率、增強設備可用性、降低運維操作風險的目的。
針對運維管理中存在的管理分散,帳號共享的問題。Zendeep運維審計系統中提供了綜合維護接入模塊,所有需要接受審計的運維人員必須通過Zendeep運維審計服務器接入內部平臺,以集中控制維護人員能夠訪問的系統和服務,記錄通過該平臺的維護操作行為。
針對帳號、密碼分散管理的問題,Zendeep運維審計系統采用帳號口令集中管理模式,對帳號口令進行集中管理、集中授權、集中認證,避免帳號管理死角。
針對運維行為管理中存在的取證舉證難的問題。Zendeep運維審計系統提供了強大的審計功能,可實時采集、儲存、分析各系統的人員操作維護信息,及時發現非法、越權操作,同時可以對高危操作實時分析、實時監控和阻斷。
實施案例
某國內大型股份制商業銀行實施了泰然神州Zendeep運維審計系統,主要是解決3個問題:
1、對銀行內數據中心運維人員、廠商代維人員日常操作過程全過程跟蹤、監控、回放、審計;
2、對運維人員操作進行權限設置;
3、實時阻斷違規、越權訪問行為;
通過部署泰然神州Zendeep運維審計系統后,可以對日常操作協議SSH\FTP\SFTP等協議進行全程監控和審計,對違規和越權訪問操作人員進行實時阻斷,最終實現該銀行數據中心運維統一管理,實現了事前主動預計、事中有效控制、事后詳細審計的目的。
泰然神州Zendeep運維審計系統,為用戶提供了一個基于集中管理、身份、授權、訪問控制、審計于一體的整體解決方案,從根上解決該銀行數據中心運維管理的難題。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市
