齐治运维操作管理解决处理方案.doc

| | 运维操作管理系统（堡垒机） 解决方案 浙江齐治科技有限公司 2013年8月 VER 3.3.0 声明 本文件所有权和解释权归齐治科技所有，未经齐治科技书面许可，不得复制或向第三方公开。 修订历史记录（版本控制） 版本号 作者 审核人 文档类型 保密级别 完成日期 V1. DX Brian AD A 201 V2.1.0 DX Brian AD A 201 V3. DX Joe AD A 201 V3.3.0 DX Joe AD A 2013-8-8 （文档类型A-内部归档类， D-外部交付类） （保密级别A-公开，B-有选择公开，C-不公开） | 目 录 TOC \o 1-1 \u 1 现状分析 PAGEREF _Toc363723704 \h 2 2 解决方案 PAGEREF _Toc363723705 \h 4 3 功能实现 PAGEREF _Toc363723706 \h 11 4 方案优势 PAGEREF _Toc363723707 \h 25 5 客户收益 PAGEREF _Toc363723708 \h 27 6 成功案例 PAGEREF _Toc363723709 \h 28  现状分析 运维管理现状 客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护，以及局内网络的建设和维护。现有数十台各种各样的服务器，其日常运维过程中都普遍存在以下现状： 用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以SSH/Telnet/RDP/VNC/X-window/http/https/FTP/SFTP为主，设备数量比较多； 维护人员较多，并且部分设备的维护交由第三方维护厂商完成，维护操作比较分散，权限变更复杂； 使用设备上的共享系统账号进行认证与授权； 无法有效落实定期修改设备密码的规定； 用户的运维操作无审计； 需要定期接受等保、SOX、ISO27001等法律法规标准的检查。 存在问题 维护方式不统一； 共享账号难控制； 操作行为难约束； 设备密码难管理； 运维操作无审计； 法律法规难遵从； 问题分析 出现以上问题的主要原因在于： 运维操作不规范； 运维操作不透明； 运维操作风险不可控； 带来的后果 违规操作可能会导致设备/服务异常或者宕机； 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏； 当发生故障的时候，无法快速定位故障原因或者责任人；  解决方案 实现目标 通过Shterm的部署，可以有效的解决运维部门当前运维过程中存在的各种问题： 以堡垒方式，形成统一的运维入口，实现运维操作的唯一路径； 引入主从帐号管理概念，使用户认证与系统授权分开，从而有效解决系统帐号共享使用，带来的身份不唯一的问题； 基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置，有效规避了非授权访问带来的问题； 密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员的流动还会导致设备密码存在外泄的风险； 能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人； 可以满足等保、SOX、ISO270001、BS7799等安全规范对运维操作管理的要求。 具体设计 总设计思路 因为操作的风险来源于各个方面，所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（Shterm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用户最小化运维操作风险。 集中管理是前提：只有集中以后才能够实现统一管理，只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势，也是唯一的选择。 身份管理是基础：身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的，因为所有的操作都是用户发起的，如果我们连操作的用户身份都无法确认，那么不管我们怎么控制，怎么审计都无法准确的定位操作责任人。所以身份管理是基础。 访问控制是手段：操作者身份确定后，下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作，就等于没了控制，所以需要通过访问控制这种手段去限制合法操作者合法访问资源，有效降低未授权访问所带来的风险。 操作审计是保证：操作审计要保证在出了事故以后快速定位操作者和事故原因，还原事故现场和举证。另外一个方面操作审计做为一种验证机制，验证和保证集中管理，身份管理，访问控制，权限控制策略的有效性。 自动运维是目标：操作自动化是运维操作管理的终极目标，通过让该功能，可让堡垒机自动帮助运维人员执行各种常规操作，从而达到降低运维复杂度、提高运维效率的目的。 操作网关方式部署 集中管理是实现运维操作安全管理的首要前提