统一运维审计解决选编.pptx

统一运维审计解决方案 ?IT运维面临的问题 ?统一运维审计解决方案 ?应用场景与案例 目录 Page 2 HHW. 企业IT运维现状 带外方式 带内方式 应用RDP、VNC、Telnet、SSH、plsql、 sqlplus、FTP、SFTP、Http、Https等方式 对核心资源进行维护。 应用 网络 系统 通过控制台（直接通过物理键盘、鼠标、监视器进行 操作）或者数字KVM方式对系统进行维护。 多点接入，分散管理 共享账号问题 访问控制不严 操作无法审计 HHW. IT运维问题分析 缺乏统一运维接入管理 ? 分散的多点登录方式，无法进行身份认证和授权控制。 ? 操作不规范，滥操作、误操作对系统破坏较大。 缺乏统一资源授权平台 ? 资源和权限无法集中管理，越权事件时有发生； ? 对高危操作无法监控和控制。 ? 缺乏集中统一的访问控制策略，各个系统访问控制自成一体。 共享帐号使用问题 ? 出现了安全事故很难进行责任鉴定和事件追溯。 无法进行操作行为的审计 ? 对用户操作行为无法记录。 ? 难于对故障进行精确定位和故障恢复 Page 4 HHW. 条款A10.10.1必须记录用户访问、 意外和信息安全事件的日志，并 保留一定期限。 条款A10.10.4必须记录系统管理 和维护人员的操作行为。 条款A15.1.3必须保护组织的运 行记录。 条款A15.2.1确保所有负责的安 全过程都在正确执行，符合安全 策略和标准的要求。 302节：要求行政人员证明他 们公司设计和执行了适当的 控制，以保证所有财务报表 都可靠而且付合公认会计准 则(GAAP)。 404节：要求所有在302节中 所控制的过程都有可信的财 务报表。这法令要求IT经理对 所有有关财务报表的产生过 程负责。 国家颁布的安全等级保护技术 要求中明确规定，第二级（指 导保护级）以及以上级的信息 系统中必须记录并保存的各种 访问日志。 网络安全（ 安全审计） 主机安全（ 安全审计） 应用安全（ 安全审计） 等级保护 Page 5 HHW. ISO27001 SOX标准 信息安全相关标准、法案 ?IT运维面临的问题 ?统一运维审计解决方案 解决方案 方案总结 ?应用场景与案例 目录 Page 6 HHW. 运维管理、安全审计建设思路 满足法律法规、行业指引要求 ? 建立统一的安全运维接入平台， 实现对企业的核心业务的操作系 统、数据库、网络设备等IT资源 的帐号、认证、授权和审计的集 中控制和管理 。 提升组织安全运维管理和内控能力 … 保护企业核心IT资源 ? 降低核心IT资源安全风险，快速故 障定位和故障恢复。 ? 保障核心业务系统持续稳定的运 行。 建立一套统一运维管理与安全审计平台，以提高系统运维管理水平，满足相关标准要求，跟踪主机 服务器、网络设备、数据库、应用系统等重要资源上用户操作行为，降低运维成本，提供审计依据，实 现运维操作的规范化管理。 ? 建立完备、有效和可靠的安全审 计系统，以通过技术手段来验证 其内部人员的行为是否符合其安 全策略和标准的要求，辅助实现 其IT内控和风险管理的业务目标。 Page 7 HHW. 统一运维审计平台架构 运维人员 运 维 系统管理 报表 运行 策略管理 本地、VPN 接 入 控 制 资 源 操 作 控 制 外部接口 第三方认证系统、邮件系统、日志系统 合作厂商 代维人员 核心业务系统 核心业务系统 核心业务系统 认证管理 监控与审计 单点登陆 授权管理 操作日志记录 身份 告警 安全 HHW. 平台部署方式 HHW UMA 内网运维人员 外网运维人员 合作伙伴 代维厂商 出差员工 核心业务 核心业务 核心业务 核心业务 统一认证 统一授权 统一审计 HHW. Page 10 字符终端运 维管理审计 图形终端运 维管理审计 数据库运 维管理审计 文件传输 操作审计 应用终端 操作审计 KVM终端 操作审计 命令行： Telnet、SSH 文本菜单： HP的SAM、 IBM的SMIT， LINUX的 SETUP等 Oracle Informix DB2 Sybase SQL Server 等 基于WEB操 作,如：HTTP、 HTTPS 基于C/S应用 终端操作，如： AS400 RDP X11 VNC FTP SFTP RDP磁盘通 道、剪贴板 等文件传输 Avocent 管理 终端DSR、 DSVIEW 力登管理终端： RARITAN、 RARITAN_C C 方案支持体系 覆盖了所有的运维方式，满足数据中心运维管理的需求 主机系统 网络设备 数据库系统 应用系统 HHW. 产品规格型号 Devices 1000 500 400 300 200 UMA200 UMA300 UMA400 UMA500 UMA1000