近年來(lái)，無(wú)論是政府還是企業(yè)單位，對(duì)于IT法規(guī)遵從的要求都越來(lái)越高，來(lái)自內(nèi)部的IT運(yùn)維管理風(fēng)險(xiǎn)日益受到關(guān)注，如何針對(duì)數(shù)據(jù)中心IT運(yùn)維人員的運(yùn)維行為進(jìn)行審計(jì)，規(guī)避來(lái)自內(nèi)部的信息安全風(fēng)險(xiǎn)日益成為CIO們關(guān)注的話題。

IT運(yùn)維管理面臨的風(fēng)險(xiǎn)

概括而言，當(dāng)前政府及企事業(yè)單位面臨的IT運(yùn)維管理風(fēng)險(xiǎn)包括以下方面：

1、存在數(shù)據(jù)中心人員、分支機(jī)構(gòu)、代維廠商等多種角色，操作人員管理分散，多點(diǎn)登錄。

2、管理交叉異構(gòu)，賬號(hào)共享，數(shù)據(jù)中心人員賬號(hào)同時(shí)可以訪問(wèn)網(wǎng)絡(luò)設(shè)備和服務(wù)器，存在賬號(hào)共享風(fēng)險(xiǎn)。

3、內(nèi)部高權(quán)限人員操作不透明，存在違規(guī)操作導(dǎo)致敏感信息泄露的風(fēng)險(xiǎn)，以及誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)的風(fēng)險(xiǎn)。

4、外部人員操作風(fēng)險(xiǎn)不可控，存在被黑客盜用賬號(hào)實(shí)施惡意攻擊以及無(wú)法有效監(jiān)管操作的風(fēng)險(xiǎn)。

5、缺少必要取證舉證手段，無(wú)法第一時(shí)間發(fā)現(xiàn)并阻止不合法的操作，無(wú)法追溯到操作源頭，為取證舉證提供充分的依據(jù)

解決方案

針對(duì)數(shù)據(jù)中心運(yùn)維管理中存在的種種挑戰(zhàn)，CIO們應(yīng)該主動(dòng)轉(zhuǎn)變思維，積極做到事前主動(dòng)預(yù)防、事中及時(shí)控制、事后詳細(xì)審計(jì)，主動(dòng)防御而不是被動(dòng)應(yīng)對(duì)，在發(fā)生危害時(shí)進(jìn)行控制，危害發(fā)生后審計(jì)。在這一領(lǐng)域，泰然神州公司（www.tirank.com）推出的Zendeep運(yùn)維審計(jì)系統(tǒng)，處于國(guó)內(nèi)的領(lǐng)先地位。

Zendeep 是一款運(yùn)維操作安全管理產(chǎn)品，它可以實(shí)現(xiàn)運(yùn)維操作過(guò)程中事前的主動(dòng)預(yù)防、事中的實(shí)時(shí)監(jiān)控、事后的操作審計(jì)，達(dá)到提高運(yùn)維操作效率、增強(qiáng)設(shè)備可用性、降低運(yùn)維操作風(fēng)險(xiǎn)的目的。

針對(duì)運(yùn)維管理中存在的管理分散，帳號(hào)共享的問(wèn)題。Zendeep運(yùn)維審計(jì)系統(tǒng)中提供了綜合維護(hù)接入模塊，所有需要接受審計(jì)的運(yùn)維人員必須通過(guò)Zendeep運(yùn)維審計(jì)服務(wù)器接入內(nèi)部平臺(tái)，以集中控制維護(hù)人員能夠訪問(wèn)的系統(tǒng)和服務(wù)，記錄通過(guò)該平臺(tái)的維護(hù)操作行為。

針對(duì)帳號(hào)、密碼分散管理的問(wèn)題，Zendeep運(yùn)維審計(jì)系統(tǒng)采用帳號(hào)口令集中管理模式，對(duì)帳號(hào)口令進(jìn)行集中管理、集中授權(quán)、集中認(rèn)證，避免帳號(hào)管理死角。

針對(duì)運(yùn)維行為管理中存在的取證舉證難的問(wèn)題。Zendeep運(yùn)維審計(jì)系統(tǒng)提供了強(qiáng)大的審計(jì)功能，可實(shí)時(shí)采集、儲(chǔ)存、分析各系統(tǒng)的人員操作維護(hù)信息，及時(shí)發(fā)現(xiàn)非法、越權(quán)操作，同時(shí)可以對(duì)高危操作實(shí)時(shí)分析、實(shí)時(shí)監(jiān)控和阻斷。

實(shí)施案例

某國(guó)內(nèi)大型股份制商業(yè)銀行實(shí)施了泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)，主要是解決3個(gè)問(wèn)題：

1、對(duì)銀行內(nèi)數(shù)據(jù)中心運(yùn)維人員、廠商代維人員日常操作過(guò)程全過(guò)程跟蹤、監(jiān)控、回放、審計(jì)；

2、對(duì)運(yùn)維人員操作進(jìn)行權(quán)限設(shè)置；

3、實(shí)時(shí)阻斷違規(guī)、越權(quán)訪問(wèn)行為；

通過(guò)部署泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)后，可以對(duì)日常操作協(xié)議SSH\FTP\SFTP等協(xié)議進(jìn)行全程監(jiān)控和審計(jì)，對(duì)違規(guī)和越權(quán)訪問(wèn)操作人員進(jìn)行實(shí)時(shí)阻斷，最終實(shí)現(xiàn)該銀行數(shù)據(jù)中心運(yùn)維統(tǒng)一管理，實(shí)現(xiàn)了事前主動(dòng)預(yù)計(jì)、事中有效控制、事后詳細(xì)審計(jì)的目的。

泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)，為用戶提供了一個(gè)基于集中管理、身份、授權(quán)、訪問(wèn)控制、審計(jì)于一體的整體解決方案，從根上解決該銀行數(shù)據(jù)中心運(yùn)維管理的難題。