HAC安全运维管理解决方案(堡垒机).pdf

HAC 安全运维管理解决方案 ? IT 运维的安全需求 为了保障信息的完整性、可用性、机密性，IT 系统网络中大多部署防火墙、 IDS、防病毒等各类安全设备，并且采用了如网络边界划分、强化边界访问控制 等多种防护手段，但是对于系统内众多的网络系统运维人员、第三方系统运维人 员以及设备厂商维护人员，大多却缺乏有效的管理与监控，众所周知系统、网络 运维人员享有“最高权限”， 一旦出现恶意操作或误操作，将会对业务系统带来 巨大影响，造成不可估量的损失。 对 IT 系统进行有效运维，是控制内部风险、保障业务连续性的重要手段， 但大型机构的 IT 系统构成复杂，操作人员众多，如何保障运维工作的有序运转、 降低运维风险、提高应急响应能力，为 IT 系统提供强有力的后台支撑，是长期 困扰各组织信息科技和风险稽核部门的一???重大课题。 在系统运维安全方面，信息系统主要有以下问题需要解决： 1. IT 系统口令管理 IT 系统口令对 IT 系统的安全是非常重要的，因此随着 IT 系统数量庞大， IT 系统的口令管理工作量越来越大，复杂度也越来越高。但在实际管理中，由 于安全性和可用性之间的矛盾，导致 IT 系统口令管理存在很多安全隐患。主要 表现如下： 1) 为了满足安全管理要求，IT 系统的口令需定期修改（一般半个月或一个 月），这大大加大了口令管理的工作量； 2) 口令强度要满足安全要求，其复杂性也有一定要求。一方面加大了修改 口令的工作量和复杂度，同时对维护人员来说也很不方便，经常是将口 令记录在记事本上，造成口令泄露问题。同时在实际操作中，经常将口 令设置为很有规律性，一旦知道一个口令，很容易知道其他系统的口令； 3) 由于部分系统是由外包厂商提供运维服务，所以口令也容易泄露出去。 4) 有些单位根本没有口令管理的策略，口令管理制度宽松，隐患很大。 2. 多入口操作现象 随着 IT 系统构成的复杂，在运维过程中可通过多种入口对 IT 系统进行维护， 导致无法统一管理、设置统一安全策略等而引起各种安全隐患。 3. 交叉运维操作现象 在 IT 系统运维过程中，存在多种管理角色，如设备管理员、系统管理员、 安全管理员和应用系统管理员等，同时对于同一个角色也同样存在多个管理员， 包括来自本公司、开发人员、厂商技术人员等多种技术人员。对于这些管理员进 行维护时，可能是使用 IT 系统的同一个帐号，这样一旦出现问题很难定位具体 某个人的操作。 4. 越权和违规操作 根据最新的统计资料，11%的安全问题导致网络数据破坏，14%的安全问题导 致数据失密，而从恶意攻击的特点来看，70%的攻击来自组织内部。尤其面对拥 有特权的维护用户，由于以前没有一种技术手段来控制其操作，所以出现越权或 违规操作的现象时有出现。 如何建立一种技术手段，能保证可信的用户才能访问其拥有权限的资源，控 制这种越权或违规操作，并能对这种越权或违规操作进行告警，以便安全人员能 对此类操作进行分析，避免出现严重后果的情况下才发现。 5. 无详细操作记录 针对运维操作，IT 系统是靠系统日志方式进行记录的。它存在以下问题： 1) 系统日志不独立，无法防止被篡改，管理人员做了违规操作后可能会删 除日志，造成无法追查、无法定位等问题。 2) 系统日志记录信息不全面，目前系统日志记录的信息相对简单，而且检 索不方便。 能否建立一种技术手段，将运维操作的所有内容进行记录，支持在事中或事 后进行场景回放，并支持防篡改。 6. 无法满足合规性检查 随着 IT 系统的重要性和对业务系统影响越来越大，相关的法律法规对其安 全性、可持续性工作、IT 操作风险以及企业内控等都有明确的要求，信息安全 等级保护。目前面对这些合规性检查，只能是制度上的检查，没有有效的数据和 技术来说明这些制度是如何落实的。 因此需要在 IT 系统安全运维方面建立一种或多种技术手段来满足合规性要 求，以满足合规性检查的需要。 7. 没有运维安全分析报告