10 3月 2016

政府机构数据中心安全运维管理

政府机构数据中心安全运维管理

一、政府机构数据中心的运维管理工作面临问题

1、运维管理复杂度高 :网络设备的多样化,运维管理人员增多,如何安全有效的管理好大量的设备是一项复杂繁琐的工作。

2、共享账号存在安全隐患:多个运维管理人员用同一个账号管理同一设备,无法将操作记录与人员关联,另外,人员离职会使这个账号面临泄漏的安全隐患。

3、误操作造成严重损失 :复杂繁重的运维管理工作难免会造成误操作,导致业务服务中断,甚至可能导致核心数据的修改和删除,造成不可挽回的经济损失,并对组织声誉带来严重影响。

4、访问控制策略不完善 :网络设备、系统的访问控制设置需要运维管理人员具备专业的操作技能,同时,由于配置复杂、工作量大,稍有操作不慎,就会影响数据中心业务的正常运行。

5、审计用户操作困难 :审计用户操作存在很多困难,一是无法对运维用户操作期间的行为进行实时的监控和管理,二是审计用户操作的手段单一,三是成审计无据可循。

二、解决方案

yxz

产品特点:

1、账号集中管理

在云匣子管理系统中建立基于唯一身份标识的全局用户账号(系统管理员),统一维护云平台、服务器、虚拟机和网络设备的管理账号,实现与各云平台、服务器、虚拟机和网络设备的无缝连接。

3-1

2、统一登录与管控

云匣子系统无缝适配各大主流云平台,不改变现有云平台管理系统,加固云平台管理和安全。云匣子管理系统是国内第一款通过 HTML5 进行服务器、虚拟机和网络设备运维的安全管理系统,且用户体验不逊色于任何成熟的客户端登录系统。

3-2

3、记录与审计

通过云匣子管理系统的访问历史记录回放功能,可随时查看每个用户对所属服务器、虚拟机和网络设备的访问情况。

record-audit

4、细粒度权限划分与动态授权

云匣子系统将云平台与服务器的权限进行了细粒度权限划分,不同的角色对应不同的权限。

al_qiye_4

5、敏感指令拦截

用户在通过云匣子系统使用资源时,所有的指令都将被云匣子自动截获。系统管理员可以通过自定义指令集来分类用户所使用的指令,并以黑名单的方式对其中的敏感指令进行拦截。

al_qiye_5

al_qiye_6

6、无缝适配多种终端的接入运维

移动互联让终端设备变得多样化,急需突破仅能依靠PC单一终端的运维模式。云匣子具备手机、平板等多种移动终端接入的无缝运维和远程操作能力。

7、大数据分析

云匣子具备大数据分析能力,所有的数据融合起来,做大数据挖掘、预测。不仅能从不同维度分析人员活动情况,资产使用情况等,并能在大数据分析基础上,智能驱动权限和策略的优化。

8、更加安全,攻击面更小

云匣子作为信息化资产运维和操作的统一入口,只开放一个端口,自身有最高的安全等级,免受内部人员对重要数据的窃取,以及外部恶意攻击和入侵。

三、方案价值

提升效率:通过对帐号的集中管理与授权,无论是系统管理员、运维人员、普通用户以及第三方人员都可以方便的通过单一的用户名密码实现单点登录,免去了管理和纪录多套密码的繁杂,同时云匣子支持多种终端接入运维,保证了用户的远程操作能力,提升了管理与使用效率。

保障安全:使用云匣子后,由云匣子实现用户权限的细颗粒度划分,避免了用户越权访问带来的安全隐患。同时对于用户的敏感操作,云匣子可以实现事中拦截以及动态授权,充分保障了系统的安全。

全面审计:通过云匣子的运维审计系统,可以对用户的一切操作录像,并进行审计分析,即做到了事后追责也满足了国家以及监管部门的高标准的安全审计要求。