返回
gas运维审计解决方案

gas运维审计解决方案

ID:22944923

大小:293.58 KB

页数:16页

时间:2018-11-02

gas运维审计解决方案_第1页
gas运维审计解决方案_第2页
gas运维审计解决方案_第3页
gas运维审计解决方案_第4页
gas运维审计解决方案_第5页
资源描述:

《gas运维审计解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、JoySuccess目录1运维现状和风险分析31.1客户运维管理现状31.2操作风险分析52解决方案62.1方案目标62.2方案实现的功能63方案部署结构83.1代理部署方式84方案高可用性104.1代理模式集群部署115方案优势115.1部署简单灵活115.2简化账号管理115.3权限的细粒度控制125.4专业的操作审计125.5事件的快速定位125.6审计日志格式及回放126客户价值131运维现状和风险分析1.1客户运维管理现状近年来,随着IT的不断发展,信息化应用也逐渐增强,网络系统中的应用也越来越多。各级企业纷

2、纷建立信息系统,以提高劳动生产率和管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。早期的信息系统安全只是防止外部M络的攻击、但现在安全威胁的80%来自内部,如:内部员工的非法登录、越权操作、误操作、恶意行为对信息系统造成严重威胁,运维人员操作的盲区,发生运维事故,无法回溯事故原因,无法快速定位事故责任人。所以如何将用户在服务器和网络设备上的操作行为变为透明可视,如何掌握运维人员在什么时间做过什么事情,是否有违规或违法操作,是否触及敏感数据,对于业务系统故障,如何及时找到故障原因,以及如何审计运维

3、虚拟化云平台,这些都是一个现实而严峻的问题。1.1.1客户的运维管理特点>公司管理人员构成多有多样:系统运维人员、研发人员、网络安全人员、安全审计人员、业务系统人员、外包代维人员、厂商维护人员等;>网络设备和业务系统服务器众多•,>运维人员掌握被管设备的账号和密码众多;>被管设备要求具有严格的复杂密码机制;>各角色运维人员登录地点分散,登录方式多种多样:>运维工具多种多样;>各网络设备和业务系统服务器要求的身份认证机制多种多样;>厂商及外包技术人员掌握着部分关键设备的账号信息;>部分设备提供共享账号供运维人员登录操作。

4、>虚拟化云平台的部署(VMware)1.1.2客户的运维管理隐患1.1.2.1共享账号各角色运维人员通过共享账号登录业务系统,多人同时使用一个系统账号导致用户身份唯一性无法确定,一旦发生操作事故后,无法快速定位事故责任人。1.1.2.2账号密码丢失及泄露每个运维人员掌握多个业务系统的登录账号和密码,无法保证对每个业务系统的账号密码进行安全的保管,对于、Ik务系统的登录密码时常忘记是不可避免的,管理员如果要处理给运维人员所负责的业务系统更改密码并告知的工作是繁琐的、困难的。以及针对运维人员负责的业务系统账号密码信息泄露被

5、其他人盗用,所产生的后果是非常严重的。1.1.2.3登录限制不严格对于控制运维人员在访问业务系统时,所能使用的运维终端及登录ip的限制,目前没有一种机制nJ•以实现。运维人员随处都讨以登录重要业务系统而没有考虑运维终端自身是否有安全漏洞,是否会将安全烕胁因素传至业务系统上,比如说“病毒”。1.1.2.4访问控制策略不严格管理员对每个运维人员在业务系统管理屮,没有制定一个清晰明确的访问控制策略,无法一目了然的看到什么用户能够以何种身份访问哪些设备,在设备自身上做访问控制策略,配置复杂,工作量大。并且不是每个设备都能做到这

6、一点,缺少有效的技术手段来保证访问控制策略有效地执行。1.1.2.5用户操作无法实时审计在现在信息化建设中,内部员工烕胁明显大于外部病毒威胁,员工的恶意操作或是误操作,导致重要业务系统数据丢失或服务器宕机。事后如何了解事故发生的全过程,如何快速定位事故责任人,这些问题都提醒我们,掌握每个运维人员的操作动向是保证安全运维的重中之重。而依靠业务系统服务器自身的系统日志来查找问题点及责任人是不可能实现的。1.1.2.6外包厂商操作无法有效监管对于外包厂商人员的操作缺乏有效的技术手段,来保证运维工作的安全合规执行,外包厂商的远

7、程VPN维护无法实时监管和控制,运维过程中的高危操作无法得到事前预防和事屮实时告警,外包厂商恶意操作和误操作事后无法有效平证。1.2操作风险分析1.2.1内部操作不透明目前针对运维人员账号的盗用、非法登录、越权操作、误操作、恶意行为对业务系统服务器造成严重威胁。运维人员在服务器和网络设备上的操作行为对管理员来说不透明可视,管理员对运维人员在什么时间、通过什么方式、以什么账号登录到什么设备、在设备上做过什么操作无从得知,无法保证运维人员的操作是否合法合规,无法保证重要业务系统处于一个安全、稳定的运维环境。1.2.2外部操

8、作不可控企、Ik在发展的过程中,因为战略定位和人力等诸多考虑,越来越多的将非核心业务外包给设备厂商或者其他专业外包服务公司。虽然在外包过程中有严格的规章制度,但是风险并不可控。我们必须借助有效的技术手段监管厂商和外包人员的操作行为,同时要上升到更高的实时监控,快速取证和准确举证的层面。2解决方案2.1方案目标针对目前的运维管理中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。