[运维]-IT运维综合管控解决方案.docxVIP

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
运维,这里指互联网运维,通常属于技术部门,与研发、测试、系统管理同为互联网产品技术支撑的4大部门,这个划分在国内和国外以及大小公司间都会多少有一些不同。一个互联网产品的生成一般经历的过程是:项目立项、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护。运维,本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成一致可接受的状态。

-----宋停云与您分享------ -----宋停云与您分享------ IT 运维综合管控解决方案 针对安然、世通等财务欺诈事件,2002 年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxl ey Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对 IT 风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。IT 系统审计是控制内部风险的一个重要手段,但 IT 系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。 一、需求分析 系统的运维人员是系统的“特殊”使用团队,一般具有系统的高级权限,对运维人员的行为审计日渐成为安全管理的必备部分,尤其是目前很多企业为了降低网络与系统的维护成本,采用租用网络或者运维外包的方式,由企业外部人员管理网络,由外部维护人员产生的安全案例已经逐渐在上升的趋势。 运维人员具有“特殊”的权限,又往往是各种业务审计关注不到的地方,网络行为审计可以审计运维人员经过网络进行的工作行为,但对设备的直接操作管理,比如 Console 方式就没有记录。 运维审计的方式不同于其他审计,尤其是运维人员为了安全的要求,开始大量采用加密方式,如 RDP、SSL 等,加密口令在连接建立的时候动态生成,通过链路镜像方式是无法审计的。所以运维审计是一种“制度+ 技术”的强行审计。一般是运维人员必须先登录身份认证的“堡垒机”(或通过路由设置方式把运维的管理连接全部转向运维审计服务器),所有运维工作通过该堡垒机进行,这样就可以记录全部的运维行为。由于堡垒机是运维的必然通道,在处理 RDP 等加密协议时,可以由堡垒机作为加密通道的中间代理,从而获取通讯中生成的密钥,也就可以对加密管理协议信息进行审计。 二、运维安全审计面临的挑战 IT 运维人员一般应用命令行方式(Telnet、SSH)、和图形化方式(RDP、VNC)、客户端软件等方式对数据中心的服务器进行管理,这些方式虽然方便、灵活,但接入点多,存在重大安全隐患,并难于管理,特别是,面对成千上万台的设备,一个 IT 经理或者一个 CIO 如何能确保所有 IT 运维人员的操作都是安全的? 倘若有违规操作,如果发现并有效阻止? -----宋停云与您分享------ -----宋停云与您分享------ 若阻止不及,如何认定事故责任? 三、IT 运维综合管控解决方案 泰然神州 Zendeep 神电运维审计系统是用于数据中心 IT 运维的集中管理和审计系统,可以对基于Telnet、 SSH、RDP、VNC 等协议的访问操作进行过程的抓取,从而可以录象方式对所有运维人员的所有操作进行记录,并具备强大的有哪些信誉好的足球投注网站功能,可对特定时段、特定事件、特定用户等逻辑要素进行有哪些信誉好的足球投注网站与提取——从而达到真正意义上的审计与风险控制。 泰然神州 Zendeep 运维审计方案的功能架构模块(下图) -----宋停云与您分享------ -----宋停云与您分享------ 泰然神州 Zendeep 运维审计系统管理平台,不仅可以对 IT 运维人员应用带内管理工具(Telnet、SSH、RD P、VNC 等协议)的管理进行全面的集中管理与审计,可以制定有效的控制策略,进行访问授权、访问阻断, 另外也可以根据不同的参数有哪些信誉好的足球投注网站调用历史操作画面,并进行画面回放、查看审计日志、从而进行有效的安全防护。 泰然神州运维审计系统由管理控制台、应用代理服务器、客户端安全插件和数据库四大部分构成。管理控制台: 管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能 管理控制台是一个基于 Web 的操作界面,可以对一个 ICS 对应的多台 ICA 的监控结果进行集中化的管理应用代理服务器: 应用代理服务器用于实现代理应用的集中管理,对用户和客户机进行合法性校验,受符合策略要求的代理应用连接请求 提供 TCP 阻断功能,对于网络中的非法网络连接可以根据阻断策略自动实施阻断操作数据库: 日志审计数据库,用于记录用户信息、策略信息和连接会话的日志信息等内容 文件数据库,专门用于记录应用代理服务器所记录每个连接会话的录像信息,录像信息与日志信息直接关联,直接通过查询日志信息后播放对应的录像文件,真实再现当时的操作画面 -----宋停云与您分享----

文档评论(0)

宋停云 + 关注
实名认证
文档贡献者

特种工作操纵证持证人

尽我所能,帮其所有;旧雨停云,以学会友。

领域认证 该用户于2023年05月20日上传了特种工作操纵证

1亿VIP精品文档

相关文档