資源描述:
《gas運維審計解決方案》由會員上傳分享��,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、JoySuccess目錄1運維現(xiàn)狀和風險分析31.1客戶運維管理現(xiàn)狀31.2操作風險分析52解決方案62.1方案目標62.2方案實現(xiàn)的功能63方案部署結(jié)構(gòu)83.1代理部署方式84方案高可用性104.1代理模式集群部署115方案優(yōu)勢115.1部署簡單靈活115.2簡化賬號管理115.3權(quán)限的細粒度控制125.4專業(yè)的操作審計125.5事件的快速定位125.6審計日志格式及回放126客戶價值131運維現(xiàn)狀和風險分析1.1客戶運維管理現(xiàn)狀近年來���,隨著IT的不斷發(fā)展,信息化應用也逐漸增強�,網(wǎng)絡系統(tǒng)中的應用也越來越多。各級企業(yè)紛
2��、紛建立信息系統(tǒng)��,以提高勞動生產(chǎn)率和管理水平�,加強信息反饋,提高決策的科學性和準確性����,提高企業(yè)的綜合競爭力����。早期的信息系統(tǒng)安全只是防止外部M絡的攻擊�、但現(xiàn)在安全威脅的80%來自內(nèi)部,如:內(nèi)部員工的非法登錄��、越權(quán)操作��、誤操作��、惡意行為對信息系統(tǒng)造成嚴重威脅��,運維人員操作的盲區(qū)�����,發(fā)生運維事故����,無法回溯事故原因,無法快速定位事故責任人����。所以如何將用戶在服務器和網(wǎng)絡設備上的操作行為變?yōu)橥该骺梢暎绾握莆者\維人員在什么時間做過什么事情,是否有違規(guī)或違法操作���,是否觸及敏感數(shù)據(jù),對于業(yè)務系統(tǒng)故障��,如何及時找到故障原因��,以及如何審計運維
3�、虛擬化云平臺�����,這些都是一個現(xiàn)實而嚴峻的問題����。1.1.1客戶的運維管理特點>公司管理人員構(gòu)成多有多樣:系統(tǒng)運維人員、研發(fā)人員�����、網(wǎng)絡安全人員��、安全審計人員�����、業(yè)務系統(tǒng)人員��、外包代維人員�、廠商維護人員等;>網(wǎng)絡設備和業(yè)務系統(tǒng)服務器眾多?��,>運維人員掌握被管設備的賬號和密碼眾多����;>被管設備要求具有嚴格的復雜密碼機制;>各角色運維人員登錄地點分散��,登錄方式多種多樣:>運維工具多種多樣����;>各網(wǎng)絡設備和業(yè)務系統(tǒng)服務器要求的身份認證機制多種多樣;>廠商及外包技術(shù)人員掌握著部分關(guān)鍵設備的賬號信息�;>部分設備提供共享賬號供運維人員登錄操作。
4����、>虛擬化云平臺的部署(VMware)1.1.2客戶的運維管理隱患1.1.2.1共享賬號各角色運維人員通過共享賬號登錄業(yè)務系統(tǒng),多人同時使用一個系統(tǒng)賬號導致用戶身份唯一性無法確定��,一旦發(fā)生操作事故后���,無法快速定位事故責任人�����。1.1.2.2賬號密碼丟失及泄露每個運維人員掌握多個業(yè)務系統(tǒng)的登錄賬號和密碼,無法保證對每個業(yè)務系統(tǒng)的賬號密碼進行安全的保管,對于���、Ik務系統(tǒng)的登錄密碼時常忘記是不可避免的�,管理員如果要處理給運維人員所負責的業(yè)務系統(tǒng)更改密碼并告知的工作是繁瑣的、困難的��。以及針對運維人員負責的業(yè)務系統(tǒng)賬號密碼信息泄露被
5�、其他人盜用,所產(chǎn)生的后果是非常嚴重的�。1.1.2.3登錄限制不嚴格對于控制運維人員在訪問業(yè)務系統(tǒng)時,所能使用的運維終端及登錄ip的限制�����,目前沒有一種機制nJ?以實現(xiàn)���。運維人員隨處都討以登錄重要業(yè)務系統(tǒng)而沒有考慮運維終端自身是否有安全漏洞,是否會將安全烕脅因素傳至業(yè)務系統(tǒng)上���,比如說“病毒”����。1.1.2.4訪問控制策略不嚴格管理員對每個運維人員在業(yè)務系統(tǒng)管理屮,沒有制定一個清晰明確的訪問控制策略���,無法一目了然的看到什么用戶能夠以何種身份訪問哪些設備��,在設備自身上做訪問控制策略����,配置復雜��,工作量大�。并且不是每個設備都能做到這
6、一點�����,缺少有效的技術(shù)手段來保證訪問控制策略有效地執(zhí)行���。1.1.2.5用戶操作無法實時審計在現(xiàn)在信息化建設中����,內(nèi)部員工烕脅明顯大于外部病毒威脅,員工的惡意操作或是誤操作�����,導致重要業(yè)務系統(tǒng)數(shù)據(jù)丟失或服務器宕機��。事后如何了解事故發(fā)生的全過程�,如何快速定位事故責任人,這些問題都提醒我們����,掌握每個運維人員的操作動向是保證安全運維的重中之重。而依靠業(yè)務系統(tǒng)服務器自身的系統(tǒng)日志來查找問題點及責任人是不可能實現(xiàn)的�。1.1.2.6外包廠商操作無法有效監(jiān)管對于外包廠商人員的操作缺乏有效的技術(shù)手段,來保證運維工作的安全合規(guī)執(zhí)行��,外包廠商的遠
7���、程VPN維護無法實時監(jiān)管和控制�,運維過程中的高危操作無法得到事前預防和事屮實時告警��,外包廠商惡意操作和誤操作事后無法有效平證�����。1.2操作風險分析1.2.1內(nèi)部操作不透明目前針對運維人員賬號的盜用��、非法登錄��、越權(quán)操作�、誤操作、惡意行為對業(yè)務系統(tǒng)服務器造成嚴重威脅�����。運維人員在服務器和網(wǎng)絡設備上的操作行為對管理員來說不透明可視����,管理員對運維人員在什么時間、通過什么方式�����、以什么賬號登錄到什么設備��、在設備上做過什么操作無從得知����,無法保證運維人員的操作是否合法合規(guī),無法保證重要業(yè)務系統(tǒng)處于一個安全�、穩(wěn)定的運維環(huán)境�。1.2.2外部操
8�、作不可控企、Ik在發(fā)展的過程中�����,因為戰(zhàn)略定位和人力等諸多考慮��,越來越多的將非核心業(yè)務外包給設備廠商或者其他專業(yè)外包服務公司����。雖然在外包過程中有嚴格的規(guī)章制度,但是風險并不可控��。我們必須借助有效的技術(shù)手段監(jiān)管廠商和外包人員的操作行為�,同時要上升到更高的實時監(jiān)控,快速取證和準確舉證的層面�。2解決方案2.1方案目標針對目前的運維管理中的
