浅析IT运维审计的挑战与出路
近年来,无论是政府还是企业单位,对于IT法规遵从的要求都越来越高,来自内部的IT运维管理风险日益受到关注,如何针对数据中心IT运维人员的运维行为进行审计,规避来自内部的信息安全风险日益成为CIO们关注的话题
近年来,无论是政府还是企业单位,对于IT法规遵从的要求都越来越高,来自内部的IT运维管理风险日益受到关注,如何针对数据中心IT运维人员的运维行为进行审计,规避来自内部的信息安全风险日益成为CIO们关注的话题。
IT运维管理面临的风险
概括而言,当前政府及企事业单位面临的IT运维管理风险包括以下方面:
1、存在数据中心人员、分支机构、代维厂商等多种角色,操作人员管理分散,多点登录。
2、管理交叉异构,账号共享,数据中心人员账号同时可以访问网络设备和服务器,存在账号共享风险。
3、内部高权限人员操作不透明,存在违规操作导致敏感信息泄露的风险,以及误操作导致服务异常甚至宕机的风险。
4、外部人员操作风险不可控,存在被黑客盗用账号实施恶意攻击以及无法有效监管操作的风险。
5、缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据
解决方案
针对数据中心运维管理中存在的种种挑战,CIO们应该主动转变思维,积极做到事前主动预防、事中及时控制、事后详细审计,主动防御而不是被动应对,在发生危害时进行控制,危害发生后审计。在这一领域,泰然神州公司推出的Zendeep运维审计系统,处于国内的领先地位。
Zendeep 是一款运维操作安全管理产品,它可以实现运维操作过程中事前的主动预防、事中的实时监控、事后的操作审计,达到提高运维操作效率、增强设备可用性、降低运维操作风险的目的。
针对运维管理中存在的管理分散,帐号共享的问题。Zendeep运维审计系统中提供了综合维护接入模块,所有需要接受审计的运维人员必须通过Zendeep运维审计服务器接入内部平台,以集中控制维护人员能够访问的系统和服务,记录通过该平台的维护操作行为。
针对帐号、密码分散管理的问题,Zendeep运维审计系统采用帐号口令集中管理模式,对帐号口令进行集中管理、集中授权、集中认证,避免帐号管理死角。
针对运维行为管理中存在的取证举证难的问题。Zendeep运维审计系统提供了强大的审计功能,可实时采集、储存、分析各系统的人员操作维护信息,及时发现非法、越权操作,同时可以对高危操作实时分析、实时监控和阻断。
实施案例
某国内大型股份制商业银行实施了泰然神州Zendeep运维审计系统,主要是解决3个问题:
1、对银行内数据中心运维人员、厂商代维人员日常操作过程全过程跟踪、监控、回放、审计;
2、对运维人员操作进行权限设置;
3、实时阻断违规、越权访问行为;
通过部署泰然神州Zendeep运维审计系统后,可以对日常操作协议SSH\FTP\SFTP等协议进行全程监控和审计,对违规和越权访问操作人员进行实时阻断,最终实现该银行数据中心运维统一管理,实现了事前主动预计、事中有效控制、事后详细审计的目的。
泰然神州Zendeep运维审计系统,为用户提供了一个基于集中管理、身份、授权、访问控制、审计于一体的整体解决方案,从根上解决该银行数据中心运维管理的难题。
责任编辑:叶雨田
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网
-
新基建助推 数据中心建设将迎爆发期
2020-06-16数据中心,能源互联网,电力新基建 -
泛在电力物联网建设下看电网企业数据变现之路
2019-11-12泛在电力物联网 -
泛在电力物联网建设典型实践案例
2019-10-15泛在电力物联网案例
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
能源革命和电改政策红利将长期助力储能行业发展
-
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网 -
5G新基建助力智能电网发展
2020-06-125G,智能电网,配电网 -
从智能电网到智能城市