|
可信运维: 国路安堡垒机消除云端运维“三大短板”许多企业在云计算平台实施之后,IT运维管理自身的安全性并没有因为云得以改善,“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。 云计算是IT产业的第三次变革,架构的创新不只带来了降本增效、弹性扩展等技术层面的价值,更已成为企业加速形成差异化,保持竞争优势的关键。然而,许多企业在云计算平台实施之后,IT运维管理自身的安全性并没有因为云得以改善,“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。 而以下这家单位的情况却十分不同,他们与国内领先的应用安全解决方案与服务商国路安联手,在部署GLA天玑安全运维审计系统之后,其可信的运维管理平台不但确保了云端数据的安全,更在服务水平上步步提升。 云端存在“三大”安全短板 运维管理危机重重 “自从云计算技术在我们这里‘安家’之后,大力推动了战略性变革,实现了更精准的决策,并在协作方面获得了更深入的竞争优势。”——以上是某单位在云计算全新应用体系架构实现后,对其在办公应用、项目管理及项目申报应用工作总结时,该单位领导对云计算的评价。 云计算不仅可以提高信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力,而且它们在系统高可靠性、高性能和高可扩展性等方面的保证也有着极大的优势。然而,与传统计算模式不同,在云计算模式下,业务应用都运行在抽象的资源平台之上,而不是直接运行在物理硬件平台上,而这种变化带来的问题是:传统的信息安全机制和技术可能会失去部分或全部安全功效,从而需要引入新的安全技术和管理机制,而整个安全体制中,一个非常重要的环节,就是运维安全。 通过对云计算平台进行安全风险评估之后发现,日趋复杂的IT系统与不同背景的运维人员的行为造成了三处风险短板,具体表现为:“账号、权限、审计”。 账号问题:同一工作组多人共用一个账号,一旦有安全事故发生,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全风险和隐患。而一个维护人员,使用多个账号也是普遍现象,这导致运维人员在日常的工作中,需记忆多套口令同时在多套主机系统、网络设备之间切换,增加了工作的复杂度,工作效率不高。 权限问题:由于缺少统一的权限管理平台,而且维护人员的权限多数大于实际工作需要,无法基于“最小权限原则”分配用户权限,难以实现更细粒度的命令级权限控制,IT特权滥用、误操作等事件时有发生。 审计问题:各网络设备、主机系统、数据库各自采用了独立的审计系统,由于没有统一审计策略,并且各系统自身审计日志内容深浅不一,难以及时通过系统自身审计发现违规操作行为和追查取证。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|