返回
齐治运维操作管理解决方案

齐治运维操作管理解决方案

ID:25958310

大小:3.65 MB

页数:36页

时间:2018-11-23

齐治运维操作管理解决方案_第1页
齐治运维操作管理解决方案_第2页
齐治运维操作管理解决方案_第3页
齐治运维操作管理解决方案_第4页
齐治运维操作管理解决方案_第5页
资源描述:

《齐治运维操作管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、运维操作管理系统(堡垒机)解决方案浙江齐治科技有限公司2013年8月Copyright©2005-2012齐治科技第34页声明本文件所有权和解释权归齐治科技所有,未经齐治科技书面许可,不得复制或向第三方公开。修订历史记录(版本控制)版本号作者审核人文档类型保密级别完成日期V1.0.0DXBrianADA2011-1-21V2.1.0DXBrianADA2011-5-18V3.2.0DXJoeADA2012-1-17V3.3.0DXJoeADA2013-8-8(文档类型A-内部归档类,D-外部交付类)(保密级别A-公

2、开,B-有选择公开,C-不公开)Copyright©2005-2012齐治科技第34页浙江齐治科技有限公司目录1现状分析22解决方案43功能实现114方案优势255客户收益276成功案例28Copyright©2005-2012齐治科技第34页浙江齐治科技有限公司1现状分析1.1运维管理现状客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有数十台各种各样的服务器,其日常运维过程中都普遍存在以下现状:Ø用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以SSH/Telnet/R

3、DP/VNC/X-window/http/https/FTP/SFTP为主,设备数量比较多;Ø维护人员较多,并且部分设备的维护交由第三方维护厂商完成,维护操作比较分散,权限变更复杂;Ø使用设备上的共享系统账号进行认证与授权;Ø无法有效落实定期修改设备密码的规定;Ø用户的运维操作无审计;Ø需要定期接受等保、SOX、ISO27001等法律法规标准的检查。1.2存在问题Ø维护方式不统一;Ø共享账号难控制;Ø操作行为难约束;Ø设备密码难管理;Ø运维操作无审计;Ø法律法规难遵从;1.3问题分析出现以上问题的主要原因在于:Ø运维操作不规范;Cop

4、yright©2005-2012齐治科技第34页浙江齐治科技有限公司Ø运维操作不透明;Ø运维操作风险不可控;1.1带来的后果Ø违规操作可能会导致设备/服务异常或者宕机;Ø恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏;Ø当发生故障的时候,无法快速定位故障原因或者责任人;Copyright©2005-2012齐治科技第34页浙江齐治科技有限公司1解决方案1.1实现目标通过Shterm的部署,可以有效的解决运维部门当前运维过程中存在的各种问题:Ø以堡垒方式,形成统一的运维入口,实现运维操作的唯一路径;Ø引入主从帐号管理概念,使用户认

5、证与系统授权分开,从而有效解决系统帐号共享使用,带来的身份不唯一的问题;Ø基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置,有效规避了非授权访问带来的问题;Ø密码托管和自动改密,使得密码管理规范能有效落地,避免了因人员的流动还会导致设备密码存在外泄的风险;Ø能完整记录运维人员的操作过程,当系统因人为操作导致故障的时候,能够快速定位故障原因和责任人;Ø可以满足等保、SOX、ISO270001、BS7799等安全规范对运维操作管理的要求。1.2具体设计1.2.1总设计思路因为操作的风险来源于各个方面,所以必须要从能够影响到操

6、作的各个层面去降低风险。齐治运维操作管理系统(Shterm)采用操作代理(网关)方式实现集中管理,对身份、访问、审计、自动化操作等统一进行有效管理,真正帮助用户最小化运维操作风险。Copyright©2005-2012齐治科技第34页浙江齐治科技有限公司集中管理是前提:只有集中以后才能够实现统一管理,只有集中管理才能把复杂问题简单化,分散是无法谈得上管理的,集中是运维管理发展的必然趋势,也是唯一的选择。身份管理是基础:身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的,因为所有的操作都是用户发起的,如果我们连操作的用户

7、身份都无法确认,那么不管我们怎么控制,怎么审计都无法准确的定位操作责任人。所以身份管理是基础。访问控制是手段:操作者身份确定后,下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作,就等于没了控制,所以需要通过访问控制这种手段去限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。操作审计是保证:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。

8、自动运维是目标:操作自动化是运维操作管理的终极目标,通过让该功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。1.1.1操作网关方式部署集中管理是实现运维操作安全管理的首要前提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。