数据中心运维安审计.docVIP

数据中心运维安全审计 作者：???畅享网 2013-2-28 9:57:27 随着数据中心IT基础设施规模的不断扩大，因系统或平台的异构性、运维手段的多样性而产生的统一管理需求日益显现。同时，因运维人员众多、角色复杂、账号共享和运维过程不透明而导致的运维风险也不可忽视。 本文关键字：?数据中心 随着数据中心IT基础设施规模的不断扩大，因系统或平台的异构性、运维手段的多样性而产生的统一管理需求日益显现。同时，因运维人员众多、角色复杂、账号共享和运维过程不透明而导致的运维风险也不可忽视。 实际运维过程中，数据中心管理者一直在被以下问题困扰着： ☆管理员身份被恶意冒用，执行非法操作，出现问题无法进行身份确认责任追查; ☆运维管理人员所管理的机器数量和帐号数量均异常众多，往往导致密码策略的实施流于形式; ☆对用户名和密码的授权方式不可控; ☆管理员的越权访问、误操作将导致业务系统工作中断; ☆第三方代维人员在运维过程中一旦执行危险操作或私自下载，将导致系统瘫痪和机密信息泄露; ☆事故发生后无法定位问题、追溯源由、紧急恢复和追查责任。 据统计，仅2011年至2012年期间，因数据中心内部IT运维人员的误操作或越权访问，给数据中心管理者所带来的损失就高达数百亿元。 因此，数据中心运营管理者们，提出了以下风险控管需求： ★解决数据中心分散的IT运维问题，提高运维管理效率; ★解决运维人员的帐