|
近年來,無論是政府還是企業(yè)單位���,對(duì)于IT法規(guī)遵從的要求都越來越高,來自內(nèi)部的IT運(yùn)維管理風(fēng)險(xiǎn)日益受到關(guān)注�,如何針對(duì)數(shù)據(jù)中心IT運(yùn)維人員的運(yùn)維行為進(jìn)行審計(jì),規(guī)避來自內(nèi)部的信息安全風(fēng)險(xiǎn)日益成為CIO們關(guān)注的話題���。
IT運(yùn)維管理面臨的風(fēng)險(xiǎn)
概括而言�,當(dāng)前政府及企事業(yè)單位面臨的IT運(yùn)維管理風(fēng)險(xiǎn)包括以下方面:
1�����、存在數(shù)據(jù)中心人員���、分支機(jī)構(gòu)、代維廠商等多種角色�,操作人員管理分散,多點(diǎn)登錄���。
2���、管理交叉異構(gòu),賬號(hào)共享,數(shù)據(jù)中心人員賬號(hào)同時(shí)可以訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器���,存在賬號(hào)共享風(fēng)險(xiǎn)��。
3����、內(nèi)部高權(quán)限人員操作不透明�,存在違規(guī)操作導(dǎo)致敏感信息泄露的風(fēng)險(xiǎn),以及誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)的風(fēng)險(xiǎn)���。
4����、外部人員操作風(fēng)險(xiǎn)不可控���,存在被黑客盜用賬號(hào)實(shí)施惡意攻擊以及無法有效監(jiān)管操作的風(fēng)險(xiǎn)���。
5、缺少必要取證舉證手段�,無法第一時(shí)間發(fā)現(xiàn)并阻止不合法的操作,無法追溯到操作源頭�,為取證舉證提供充分的依據(jù)
解決方案
針對(duì)數(shù)據(jù)中心運(yùn)維管理中存在的種種挑戰(zhàn)��,CIO們應(yīng)該主動(dòng)轉(zhuǎn)變思維�����,積極做到事前主動(dòng)預(yù)防��、事中及時(shí)控制�、事后詳細(xì)審計(jì)��,主動(dòng)防御而不是被動(dòng)應(yīng)對(duì)��,在發(fā)生危害時(shí)進(jìn)行控制��,危害發(fā)生后審計(jì)��。在這一領(lǐng)域���,泰然神州公司(www.tirank.com)推出的Zendeep運(yùn)維審計(jì)系統(tǒng),處于國內(nèi)的領(lǐng)先地位��。
Zendeep 是一款運(yùn)維操作安全管理產(chǎn)品�����,它可以實(shí)現(xiàn)運(yùn)維操作過程中事前的主動(dòng)預(yù)防、事中的實(shí)時(shí)監(jiān)控���、事后的操作審計(jì)�,達(dá)到提高運(yùn)維操作效率�����、增強(qiáng)設(shè)備可用性�、降低運(yùn)維操作風(fēng)險(xiǎn)的目的。
針對(duì)運(yùn)維管理中存在的管理分散��,帳號(hào)共享的問題��。Zendeep運(yùn)維審計(jì)系統(tǒng)中提供了綜合維護(hù)接入模塊�����,所有需要接受審計(jì)的運(yùn)維人員必須通過Zendeep運(yùn)維審計(jì)服務(wù)器接入內(nèi)部平臺(tái)��,以集中控制維護(hù)人員能夠訪問的系統(tǒng)和服務(wù)���,記錄通過該平臺(tái)的維護(hù)操作行為����。
針對(duì)帳號(hào)、密碼分散管理的問題����,Zendeep運(yùn)維審計(jì)系統(tǒng)采用帳號(hào)口令集中管理模式,對(duì)帳號(hào)口令進(jìn)行集中管理���、集中授權(quán)��、集中認(rèn)證�����,避免帳號(hào)管理死角���。
針對(duì)運(yùn)維行為管理中存在的取證舉證難的問題。Zendeep運(yùn)維審計(jì)系統(tǒng)提供了強(qiáng)大的審計(jì)功能�����,可實(shí)時(shí)采集�、儲(chǔ)存�����、分析各系統(tǒng)的人員操作維護(hù)信息,及時(shí)發(fā)現(xiàn)非法��、越權(quán)操作�,同時(shí)可以對(duì)高危操作實(shí)時(shí)分析、實(shí)時(shí)監(jiān)控和阻斷���。
實(shí)施案例
某國內(nèi)大型股份制商業(yè)銀行實(shí)施了泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)��,主要是解決3個(gè)問題:
1���、對(duì)銀行內(nèi)數(shù)據(jù)中心運(yùn)維人員、廠商代維人員日常操作過程全過程跟蹤�、監(jiān)控、回放�、審計(jì);
2�����、對(duì)運(yùn)維人員操作進(jìn)行權(quán)限設(shè)置�;
3、實(shí)時(shí)阻斷違規(guī)��、越權(quán)訪問行為�����;
通過部署泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)后,可以對(duì)日常操作協(xié)議SSH\FTP\SFTP等協(xié)議進(jìn)行全程監(jiān)控和審計(jì)����,對(duì)違規(guī)和越權(quán)訪問操作人員進(jìn)行實(shí)時(shí)阻斷,最終實(shí)現(xiàn)該銀行數(shù)據(jù)中心運(yùn)維統(tǒng)一管理�,實(shí)現(xiàn)了事前主動(dòng)預(yù)計(jì)、事中有效控制�、事后詳細(xì)審計(jì)的目的。
泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)��,為用戶提供了一個(gè)基于集中管理��、身份���、授權(quán)��、訪問控制���、審計(jì)于一體的整體解決方案,從根上解決該銀行數(shù)據(jù)中心運(yùn)維管理的難題���。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
