淺析IT運維審計的挑戰(zhàn)與出路

近年來，無論是政府還是企業(yè)單位，對于IT法規(guī)遵從的要求都越來越高，來自內(nèi)部的IT運維管理風(fēng)險日益受到關(guān)注，如何針對數(shù)據(jù)中心IT運維人員的運維行為進(jìn)行審計，規(guī)避來自內(nèi)部的信息安全風(fēng)險日益成為CIO們關(guān)注的話題。

IT運維管理面臨的風(fēng)險

概括而言，當(dāng)前政府及企事業(yè)單位面臨的IT運維管理風(fēng)險包括以下方面：

1、存在數(shù)據(jù)中心人員、分支機構(gòu)、代維廠商等多種角色，操作人員管理分散，多點登錄。

2、管理交叉異構(gòu)，賬號共享，數(shù)據(jù)中心人員賬號同時可以訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器，存在賬號共享風(fēng)險。

3、內(nèi)部高權(quán)限人員操作不透明，存在違規(guī)操作導(dǎo)致敏感信息泄露的風(fēng)險，以及誤操作導(dǎo)致服務(wù)異常甚至宕機的風(fēng)險。

4、外部人員操作風(fēng)險不可控，存在被黑客盜用賬號實施惡意攻擊以及無法有效監(jiān)管操作的風(fēng)險。

5、缺少必要取證舉證手段，無法第一時間發(fā)現(xiàn)并阻止不合法的操作，無法追溯到操作源頭，為取證舉證提供充分的依據(jù)

解決方案

針對數(shù)據(jù)中心運維管理中存在的種種挑戰(zhàn)，CIO們應(yīng)該主動轉(zhuǎn)變思維，積極做到事前主動預(yù)防、事中及時控制、事后詳細(xì)審計，主動防御而不是被動應(yīng)對，在發(fā)生危害時進(jìn)行控制，危害發(fā)生后審計。在這一領(lǐng)域，泰然神州公司（www.tirank.com）推出的Zendeep運維審計系統(tǒng)，處于國內(nèi)的領(lǐng)先地位。

Zendeep 是一款運維操作安全管理產(chǎn)品，它可以實現(xiàn)運維操作過程中事前的主動預(yù)防、事中的實時監(jiān)控、事后的操作審計，達(dá)到提高運維操作效率、增強設(shè)備可用性、降低運維操作風(fēng)險的目的。

針對運維管理中存在的管理分散，帳號共享的問題。Zendeep運維審計系統(tǒng)中提供了綜合維護(hù)接入模塊，所有需要接受審計的運維人員必須通過Zendeep運維審計服務(wù)器接入內(nèi)部平臺，以集中控制維護(hù)人員能夠訪問的系統(tǒng)和服務(wù)，記錄通過該平臺的維護(hù)操作行為。

針對帳號、密碼分散管理的問題，Zendeep運維審計系統(tǒng)采用帳號口令集中管理模式，對帳號口令進(jìn)行集中管理、集中授權(quán)、集中認(rèn)證，避免帳號管理死角。

針對運維行為管理中存在的取證舉證難的問題。Zendeep運維審計系統(tǒng)提供了強大的審計功能，可實時采集、儲存、分析各系統(tǒng)的人員操作維護(hù)信息，及時發(fā)現(xiàn)非法、越權(quán)操作，同時可以對高危操作實時分析、實時監(jiān)控和阻斷。

實施案例

某國內(nèi)大型股份制商業(yè)銀行實施了泰然神州Zendeep運維審計系統(tǒng)，主要是解決3個問題：

1、對銀行內(nèi)數(shù)據(jù)中心運維人員、廠商代維人員日常操作過程全過程跟蹤、監(jiān)控、回放、審計；

2、對運維人員操作進(jìn)行權(quán)限設(shè)置；

3、實時阻斷違規(guī)、越權(quán)訪問行為；

通過部署泰然神州Zendeep運維審計系統(tǒng)后，可以對日常操作協(xié)議SSH\FTP\SFTP等協(xié)議進(jìn)行全程監(jiān)控和審計，對違規(guī)和越權(quán)訪問操作人員進(jìn)行實時阻斷，最終實現(xiàn)該銀行數(shù)據(jù)中心運維統(tǒng)一管理，實現(xiàn)了事前主動預(yù)計、事中有效控制、事后詳細(xì)審計的目的。

泰然神州Zendeep運維審計系統(tǒng)，為用戶提供了一個基于集中管理、身份、授權(quán)、訪問控制、審計于一體的整體解決方案，從根上解決該銀行數(shù)據(jù)中心運維管理的難題。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]