背景
随着数据中心IT基础设施规模的不断扩大,因系统或平台的异构性、运维手段的多样性而产生的统一管理需求日益显现。同时,由于运维人员(内部运维人员/临时用户、外部厂商/代维/合作伙伴)众多、角色复杂、账号共享,面临的潜在运维风险(内/外风险)不可忽视,因实际运维过程不透明、操作行为不可控、操作内容不可知则提出IT运维风险控管需求。
数据中心IT运维操作风险已成为管理者关注的核心焦点之一:
• 角色多样,如何管理、有效监管运维行为?
• 帐号不唯一,发生操作事故如何快速定位到人?
• 帐号与密码人为管理性,如何防范潜在的泄密风险?
• 发生异常行为,缺乏有效的责任认定和举证?
解决方案
数据中心IT设施运维风险管理体系,遵守法律法规(如SOX法案、巴塞尔新资本协议、ISO27000信息安全管理体系)和合规性(分级/等级保护)指导,基于COBIT控制框架,围绕“人员-行为-对象”IT核心要素,提供“身份、权限与授权”、“监控、阻断与报警”、“安全审计、追踪与评估”,构建一套“事前防范、事中监控、事后审计”内控防范体系。
方案部署
IT设施运维风险管理系统采用旁路接入方式,无需改变用户现有网络结构,支持分布式体系架构设计,部署灵活。
• 通过ICS控制服务器实现代理访问,提供集中认证、访问控制、安全审计、风险评估并集成管理平台
• 分布式体系架构,适应各种复杂网络环境,如多网络、内/外网隔离;支持双机热备、负载均衡;分级/权限控制,支持管理、运维、审计三权分立
价值体现
核心价值1:构建统一平台,实现“五统一”,简化运维,提升IT设施可用性。
• 提供ICS平台化产品,实现“人、设备、帐户及运维协议”集中化管理,提高运维效率,实现“帐户、认证,授权、控管及审计”五统一
• IT设备帐号和密码的定期采集、配置与维护
• 登录目标IT设备运维支持密码代填,即无需输入目标IT设备的用户名和密码,简化登录过程
• 支持多种认证,可集成AD域、LDAP、RSA、Radius及第三方双因子认证
核心价值2:实时监控,访问控制、矩阵画面展示,有效防范运维风险
• 提供关键IT设备桌面及关键运维行为的实时监控,高危风险快速切断
• 精细化访问控制策略,基于角色划分、权限分配、访问目标IT设备的授权(如双人授权)
• 越权访问报警及阻断,解决操作者合法访问资源的问题
• 独有的矩阵画面(如4*4)监看模式,支持多人协同操作
• 提供三级报警、两级审核确认报警处理机制,报警处理流程可由用户定义,支持消息、邮件、短信多种报警方式
核心价值3:全面监管操作行为、精确定位、追踪到人,完善责任认定体系。
• 全面IT运维行为监管,提供运维会话全生命周期(从登录到退出)审计能力
• 录像审计,按关键字、时间检索或通过拖拽定位回放,快速追踪,精确定位
• 日志与录像关联,SQL语句与操作过程关联;运维人员与运维事件关联;审计遵循”4W”
核心价值4:精细化的评估报告,防范潜在风险,满足合规性要求
• 运维数据的分析与呈现,多样化统计分析报表,如TOP运维统计, SOX合规性统计、资产统计等报表,提供图形与列表结合;支持自定义