内控管理平台辅助IT运维

2010-09-19 12:41:24

来源:

随着国内信息化建设的逐步普及,信息技术已渗透到各个领域、各个行业的各种业务体系,随之而来的IT支撑系统也越来越多,不同部门、不同业务的设备与系统集中在同一机房或交错散放在不同地方,而维护这些支撑系统的管理队伍越来越庞大,新的困扰IT部门的问题逐渐凸显。IT维护人员需要面对数种不同的系统和数个不同权限、不同规则的管理账户,而系统管理员则需要针对不同维护人员在不同系统中建立不同的账户、分配不同的权限;账号口令管理方式越来越复杂,而且存在较多不安全因素。
 六大运维问题
 1管理现状问题:支撑企业业务运行的IT系统主要由大量的网络设备、主机系统和应用系统组成,这些设备和系统从应用角度来分又属于不同的业务系统和部门,网络设备、主机系统等具备独立的用户管理、认证授权和审计系统,且由不同的系统管理员负责维护和管理,维护人员面对这些系统时,工作复杂程度成倍增加。
 2授权不清问题:在这种复杂异构的支撑体系中,,由于各系统单独授权,无法严格执行IT运维最佳实践的用户最小权限分配原则,同时,随着业务系统的增加和用户的增加,用户授权管理工作也变得相当复杂,系统安全性受到威胁。
 3共享账号隐患:为了降低管理复杂度和难度,有些账号被多人共用,这些账号的扩散不容易控制,安全事故也多由于这种账号共用而发生。
 4密码简单隐患:对于维护人员来讲,频繁地切换系统,需要输入不同系统的用户名和口令进行登录,为了便于记忆,常有维护人员会采用比较简单的口令,或多个系统使用同样的口令,紧急情况下还可能将自己的用户名和口令共享给他人使用,这些都对整个系统的安全性产生极大威胁。
 5缺乏集中日志审计:由于各个系统独立运行,对于系统运行日志、维护人员操作审计也只能分系统独立进行,系统发生故障时,必须逐个系统去排查问题,无法进行统一集中的问题排查,极大地降低了工作效率,也造成了损失扩大的可能性。
 6临时账号管理及审计问题:IT支撑系统逐渐增多,涉及到硬件厂商进行服务或IT项目外包服务商需要进行系统维护的情况,临时账号的管理得不到及时准确的开启、关闭或合适授权时,会对系统运行变相地产生威胁因素,同时第三方厂商或服务商对系统进行的操作也不易记录,问题发生时无法进行举证与追溯。
 内控管理平台显身手
 针对以上六大运维问题,如何有效解决系统增加带来的用户管理、权限管理的复杂性,是降低运维成本的关键;有效进行用户授权,完成用户安全认证是提升运维安全之所在;而集中审计、有效地还原维护过程则是规范运维过程和提升运维安全性的有力手段。如何满足这些IT运维需求,企业IT部门亟需集中管理、统一认证、全面审计型的解决方案。
 LanSecS(堡垒主机)内控管理平台是一款集中式的管理工具,提供了集中账号管理、集中认证、集中授权、集中访问控制、集中安全审计,对困扰IT管理员的运维问题逐一击破。
 1集中账号管理,降低运维成本。
 集中账号管理建立一套新的用户体系,完全替代原有各系统独立管理的用户体系,前端用户直接对应到维护人员,后端用户直接对应到原各个系统用户,提供集中可实名的用户管理机制。通过统一用户信息维护入口,保证各系统的用户账号信息的唯一性和同步更新。
 2集中认证与访问控制,提高运维安全。什么牌子霜好用晒后如何快速美白祛痘快速增高减肥减肥药推荐去黑头睫毛膏怎样防止脱发好用瘦身霜睫毛膏化妆水化妆水眼部滋润什么牌子好
 集中认证实现用户访问IT系统的认证入口集中化和统一化,并采用高强度的认证方式,使整个IT系统的登录和认证行为可控制及可管理,从而提升业务连续性和系统安全性。
 集中访问控制为维护人员提供统一的系统和设备入口,提供访问控制功能,有效地解决了运维人员的操作问题,降低了相关IT系统的安全风险。
 3集中授权与安全审计,规范运维过程。
 集中授权提供统一的IT系统授权管理,对所有被管IT资源授权进行标准化的管理,精细的权限分配策略保证管理员可以授予不同用户合适的权限,最大程度地符合最小权限分配原则,保护了IT支撑系统资源的安全。
 集中安全审计提供集中的日志审计,能关联用户的操作行为,对非法登录和非法操作能快速发现、分析、定位和响应,为安全审计和追踪提供依据。
 堡垒主机介入IT运维,提供统一的用户维护入口,集中认证授权,通过对各种协议的代理与还原,实现IT运维用户集中管理、集中授权、集中审计。
 另外,LanSecS(堡垒主机)内控管理平台具备良好的扩展性。在与4A产品的整合方面,产品从4A解决方案中抽象出来,可提供最便捷的4A系统项目集成方案;在程序结构上,充分考虑到4A项目的使用场景,在4A项目中,堡垒主机提供整合方案与接口,将账号、认证、授权的集中管理功能转移到4A产品中来做,提供执行单元,完成访问控制和操作审计功能;在用户认证这个关键环节上,堡垒主机可支持基于生物特征认证、基于PKI的数字证书认证、智能卡认证、动态口令认证等多种认证方式。
 实际应用效果
 某保险公司数据中心机房有数以百计各类业务的服务器和网络设备,包括30多台类Unix主机(SCO Unix、RedHat Linux、Solaris、AIX等)、20多台Windows主机(操作系统为windows 2003/2000和少数XP),以及60多台核心交换和路由器,这些主机和设备分属不同的系统管理员负责管理。
 由于缺乏先进的管理工具和手段,无法保证系统管理员严格按照规范来进行操作,也无法保证系统管理员的操作行为和管理报告一致。另外,由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,严重影响其经济运行效能,同时会对部门或者企业声誉造成重大影响。黑客/恶意访问也有可能获取系统权限,闯入部门或企业内部网络,任意篡改数据或盗用机密数据,给该公司造成不可估量的损失。
 如何提高系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为等,成为保障该企业业务正常发展迫切需要解决的问题。
 通过部署堡垒主机解决方案,建立了实名制的运维人员账号集中管理,运维人员只需通过一组用户名口令即可访问不同的设备与主机,通过集中授权管理,管理员很方便地定义了不同用户对应不同设备或主机的不同访问权限,而集中审计则解决了事中监控、事后审查的需求,总体上规范了运维过程,降低了运维成本,提升了运维安全。
 
图注:堡垒主机介入IT运维基本原理图
  • 关键词:
  • 内控
  • 管理平台
  • 辅助
索取“此产品”的详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读