背景
随着數(shù)據中心IT基礎設施規模的不斷擴大(dà),因系統或平台的異構性、運維手段的多(duō)樣性而産生(shēng)的統一管理(lǐ)需求日益顯現。同時(shí),由于運維人(rén)員(內(nèi)部運維人(rén)員/臨時(shí)用戶、外部廠商/代維/合作(zuò)夥伴)衆多(duō)、角色複雜、賬号共享,面臨的潛在運維風險(內(nèi)/外風險)不可(kě)忽視(shì),因實際運維過程不透明(míng)、操作(zuò)行(xíng)為(wèi)不可(kě)控、操作(zuò)內(nèi)容不可(kě)知則提出IT運維風險控管需求。
數(shù)據中心IT運維操作(zuò)風險已成為(wèi)管理(lǐ)者關注的核心焦點之一:
• 角色多(duō)樣,如何管理(lǐ)、有(yǒu)效監管運維行(xíng)為(wèi)?
• 帳号不唯一,發生(shēng)操作(zuò)事故如何快速定位到人(rén)?
• 帳号與密碼人(rén)為(wèi)管理(lǐ)性,如何防範潛在的洩密風險?
• 發生(shēng)異常行(xíng)為(wèi),缺乏有(yǒu)效的責任認定和(hé)舉證?
解決方案
數(shù)據中心IT設施運維風險管理(lǐ)體(tǐ)系,遵守法律法規(如SOX法案、巴塞爾新資本協議、ISO27000信息安全管理(lǐ)體(tǐ)系)和(hé)合規性(分級/等級保護)指導,基于COBIT控制(zhì)框架,圍繞“人(rén)員-行(xíng)為(wèi)-對象”IT核心要素,提供“身份、權限與授權”、“監控、阻斷與報警”、“安全審計(jì)、追蹤與評估”,構建一套“事前防範、事中監控、事後審計(jì)”內(nèi)控防範體(tǐ)系。
方案部署
IT設施運維風險管理(lǐ)系統采用旁路接入方式,無需改變用戶現有(yǒu)網絡結構,支持分布式體(tǐ)系架構設計(jì),部署靈活。
• 通(tōng)過ICS控制(zhì)服務器(qì)實現代理(lǐ)訪問,提供集中認證、訪問控制(zhì)、安全審計(jì)、風險評估并集成管理(lǐ)平台
• 分布式體(tǐ)系架構,适應各種複雜網絡環境,如多(duō)網絡、內(nèi)/外網隔離;支持雙機熱備、負載均衡;分級/權限控制(zhì),支持管理(lǐ)、運維、審計(jì)三權分立
價值體(tǐ)現
核心價值1:構建統一平台,實現“五統一”,簡化運維,提升IT設施可(kě)用性。
• 提供ICS平台化産品,實現“人(rén)、設備、帳戶及運維協議”集中化管理(lǐ),提高(gāo)運維效率,實現“帳戶、認證,授權、控管及審計(jì)”五統一
• IT設備帳号和(hé)密碼的定期采集、配置與維護
• 登錄目标IT設備運維支持密碼代填,即無需輸入目标IT設備的用戶名和(hé)密碼,簡化登錄過程
• 支持多(duō)種認證,可(kě)集成AD域、LDAP、RSA、Radius及第三方雙因子認證
核心價值2:實時(shí)監控,訪問控制(zhì)、矩陣畫(huà)面展示,有(yǒu)效防範運維風險
• 提供關鍵IT設備桌面及關鍵運維行(xíng)為(wèi)的實時(shí)監控,高(gāo)危風險快速切斷
• 精細化訪問控制(zhì)策略,基于角色劃分、權限分配、訪問目标IT設備的授權(如雙人(rén)授權)
• 越權訪問報警及阻斷,解決操作(zuò)者合法訪問資源的問題
• 獨有(yǒu)的矩陣畫(huà)面(如4*4)監看模式,支持多(duō)人(rén)協同操作(zuò)
• 提供三級報警、兩級審核确認報警處理(lǐ)機制(zhì),報警處理(lǐ)流程可(kě)由用戶定義,支持消息、郵件、短(duǎn)信多(duō)種報警方式
核心價值3:全面監管操作(zuò)行(xíng)為(wèi)、精确定位、追蹤到人(rén),完善責任認定體(tǐ)系。
• 全面IT運維行(xíng)為(wèi)監管,提供運維會(huì)話(huà)全生(shēng)命周期(從登錄到退出)審計(jì)能力
• 錄像審計(jì),按關鍵字、時(shí)間(jiān)檢索或通(tōng)過拖拽定位回放,快速追蹤,精确定位
• 日志(zhì)與錄像關聯,SQL語句與操作(zuò)過程關聯;運維人(rén)員與運維事件關聯;審計(jì)遵循”4W”
核心價值4:精細化的評估報告,防範潛在風險,滿足合規性要求
• 運維數(shù)據的分析與呈現,多(duō)樣化統計(jì)分析報表,如TOP運維統計(jì), SOX合規性統計(jì)、資産統計(jì)等報表,提供圖形與列表結合;支持自定義