运维安全审计系统技术研究.docVIP

基于运维安全审计系统的 技术研究 2013年4月 目 录 一、 IT运维管理面临的问题 - 3 - 二、 运维安全审计系统的设计理念 - 9 - 2.1 集中管理模式 - 9 - 2.2 主动的运维安全管控 - 10 - 2.3 身份授权分离 - 11 - 三、 运维安全审计系统功能简介 - 12 - 3.1 产品主要功能 - 12 - 3.1.1 单点登录 - 12 - 3.1.2 集中帐号管理 - 12 - 3.1.3 身份认证 - 13 - 3.1.4 资源授权 - 13 - 3.1.5 访问控制 - 13 - 3.1.6 操作审计 - 14 - 3.2 系统构架 - 15 - 3.2.1 功能管理模块 - 15 - 3.2.2 平台管理 - 16 - 3.2.3 平台接口 - 16 - 四、 运维安全审计系统关键技术 - 17 - 4.1 逻辑命令自动识别技术 - 17 - 4.2 分布式处理技术 - 17 - 4.3 图形协议代理 - 17 - 4.4 数据加密功能 - 17 - 4.5 操作还原技术 - 17 - 五、 运维安全审计系统产品特性 - 19 - 5.1 集中的运维操作管控平台 - 19 - 5.2 跨平台无缝管理 - 19 - 5.3 多维度访问控制与授权 - 19 - 5.4 一站式管理 - 19 - 5.5 基于唯一身份标识的审计 - 20 - 5.6 全程运维行为审计 - 20 - 5.7 强大的审计功能 - 20 - 5.8 强大的应用托管中心 - 20 - 5.9 审计信息“零管理” - 21 - 5.10 强大丰富的管理能力 - 22 - 5.11 方便灵活的可扩展性 - 22 - 5.12 高可靠的自身安全性 - 22 - 5.13 部署简单方便 - 23 - 六、 结论 - 25 - IT运维管理面临的问题 2012年已经进入大数据时代。大数据分析将带来网络安全防护技术的变革，大数据分析与安全技术的融合将成为必定趋势，基于传统安全的防病毒、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术改变。这一趋势将对于我国信息安全技术和产品研发、网络安全防御体系建设产生影响。经明朝万达统计，2012年见诸媒体的信息泄密事件超30起，而这仅是冰山一角，事件本身带来的损失、对行业及社会的负面影响等均让人不安加揪心。此次，明朝万达根据事件的影响性评选出“2012十大信息泄密事件”，亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等 图 1- 1传统的运维模式带来的混乱 通过对2012十大信息泄密事件进行归纳分析，泄密方式主要有三种情况：黑客入侵，用户信息未加密；企业内部员工窃密；服务外包人员窃密。其中，企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密，更应是防范重点。罪犯虽然已被查处，但透过事件本身我们看到，种种信息窃密，无一不透漏出现行监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。其中，企业的内网安全防护水平更是偏低，不论是外部黑客入侵，还是内部泄密，企业都缺乏有力的监管手段。特别是电信运营商、金融、电商等这些与网民十分相关的单位，防泄密更是重中之重。 同时随着信息安全的发展，防病毒软件、防火墙、IDS、IPS等安全产品得到了广泛的使用，单位信息系统的安全得到了明显的提高。这些产品的使用可以解决一部分安全问题，但对于已得到授权人员的违规操作或误操作却无能为力。根据资料统计，在对单位造成严重损害的案例中，有 70％是组织里的内部人员所为，在日常的内部运维管理及IT内控合规性遵循过程中，经常会遇到如下问题： 传统运维模式中账号和人员的管理面临的安全隐患 企业的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。 多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。 由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 如下图1-2所示，账号的共享或一人使用多个账号会导致整个运维管理过程的复杂混乱。由于整个运维过程的不定因素太多，使得整个运维过程不可控。不仅仅给运维人员带来了巨大的麻烦，而且让管理人员也无法准确的定位责任人，如果公司长期的在这种传统的运维模式下运维，将会给公司带来巨大的损失，甚至还无法追究责任，所以我们要建立新的运维模式和运维理念。 图 1- 2传统的运维模式带来的混乱 授权不清晰引发的问题 再优秀的管理