1.1 概述

隨著企業(yè)信息化建設(shè)步伐的不斷加速,IT對企業(yè)業(yè)務(wù)起到的支撐作用也越來越明顯,毫不夸張的說,在相當(dāng)一部分企業(yè)中,IT已經(jīng)成為企業(yè)發(fā)展的生命線。相應(yīng)的,在現(xiàn)今信息安全事故頻發(fā)的背景下,企業(yè)對內(nèi)部信息安全的管控也越來越嚴(yán)苛。

通常情況下,有些企業(yè)會考慮通過部署傳統(tǒng)堡壘機(jī)的方式來提高系統(tǒng)內(nèi)部信息安全管理水平,滿足相關(guān)規(guī)范要求,提供控制和審計依據(jù)。這些措施在傳統(tǒng)運(yùn)維方式下并無大的障礙,但在已經(jīng)到來的云計算時代,企業(yè)上云對安全運(yùn)維帶來了新的挑戰(zhàn)。

1.2 云計算帶來的新挑戰(zhàn)

時至今日,云計算不再是什么大勢所趨,而是既成事實。諸多企業(yè)都已將應(yīng)用系統(tǒng)遷移至云環(huán)境中,其中包括企業(yè)自建私有云及阿里云、騰訊云等巨頭提供的公有云服務(wù)。

云技術(shù)的發(fā)展使得云主機(jī)的運(yùn)維方式發(fā)生了一定程度的變化,諸如混合云管理、公有云產(chǎn)品的安全防護(hù)等等。在傳統(tǒng)的IT環(huán)境中,安全邊界非常明確,我們可以利用傳統(tǒng)堡壘機(jī)、防火墻等對服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行嚴(yán)格的訪問控制,在業(yè)務(wù)遷入云環(huán)境后,傳統(tǒng)堡壘機(jī)、防火墻已經(jīng)不再適用,業(yè)務(wù)的邊界遠(yuǎn)不如傳統(tǒng) IT 環(huán)境邊界清晰,因此云環(huán)境下,運(yùn)維安全問題更加嚴(yán)峻。

1.3 企業(yè)運(yùn)維管理現(xiàn)狀和問題

目前,企業(yè)運(yùn)維管理現(xiàn)狀普遍有以下特點(diǎn):

主機(jī)賬號管理混亂、密碼長期不更換;

主機(jī)管理權(quán)限不明確,操作系統(tǒng)自身難以實現(xiàn)權(quán)限最小化,從而導(dǎo)致過度授權(quán)、操作失誤、數(shù)據(jù)泄露等一系列安全風(fēng)險;

企業(yè)使用第三方代維服務(wù)已是常態(tài),第三方人員誤操作、惡意操作等行為時有發(fā)生;

缺乏有效的操作審計與控制手段,系統(tǒng)無法滿足等級保護(hù)等法規(guī)的要求;

上云后,云資源和原有資源不在同一個有效的管理體系內(nèi),云廠商本身并不提供資源的精細(xì)化管理;

公有云資源的安全性無法保障。

基于以上現(xiàn)狀,在企業(yè)運(yùn)維管理中必然存在如下問題:

1.3.1 賬號密碼管理不規(guī)范

隨著企業(yè)IT規(guī)模的不斷增大,各類主機(jī)資源、應(yīng)用系統(tǒng)的管理也變得愈加困難,這些資源、應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號體系,為了方便管理,企業(yè)管理人員往往通過一個簡單的表格來記錄這些信息,使用時,也存在多人共用賬號的情況。

多人共用賬號在帶來方便性的同時,賬號本身的安全性也無法得到保證,導(dǎo)致操作者的身份無法確定,當(dāng)系統(tǒng)發(fā)生問題后,無法確認(rèn)具體責(zé)任人。

為了保證密碼的安全性,企業(yè)通常會制定嚴(yán)格的密碼管理策略,諸如密碼必須定期修改,密碼需保證足夠的長度和復(fù)雜度等,但現(xiàn)實中,由于管理的資源規(guī)模太大和賬號數(shù)量太多,這一費(fèi)時費(fèi)力的操作,往往都是流于形式。

1.3.2 資源授權(quán)不清晰#p#分頁標(biāo)題#e#

在對資源進(jìn)行授權(quán)管理時,如果僅依靠操作系統(tǒng)或應(yīng)用系統(tǒng)本身的授權(quán)體系來實現(xiàn)管理,這樣的方式太過于粗放,尤其是在賬號密碼的管理本身就不規(guī)范的情形下,如果再缺少資源層面的授權(quán)策略,無法基于最小權(quán)限分配原則管理用戶權(quán)限,將導(dǎo)致難以與業(yè)務(wù)管理要求相協(xié)調(diào)。

1.3.3 上云后運(yùn)維體系發(fā)生變化

在自建機(jī)房時代,運(yùn)維人員接觸的主要是硬件,但是上云之后,運(yùn)維人員已經(jīng)無法見到物理設(shè)備,徹底從硬件上解放出來。

但同樣的,云計算給運(yùn)維帶來極大的挑戰(zhàn)。企業(yè)將業(yè)務(wù)遷入云環(huán)境后,異構(gòu)的網(wǎng)絡(luò)環(huán)境和需要通過公網(wǎng)才能訪問的云環(huán)境,即便原先已通過傳統(tǒng)堡壘機(jī)、防火墻進(jìn)行安全管控,但云環(huán)境下,原有的安全措施已經(jīng)不再適用,急需采取一種適應(yīng)云環(huán)境的安全管理手段。

云計算的彈性特征,讓企業(yè)購買新設(shè)備變得簡單,而隨著設(shè)備的不斷增加,以往簡單靠運(yùn)維人員手工處理的方式,已經(jīng)很難再適應(yīng)新的需求,企業(yè)需要更多地依賴自動化運(yùn)維系統(tǒng)來進(jìn)行處理,從而降低對運(yùn)維人員的依賴,讓運(yùn)維人員更多的從被動走向主動,去關(guān)注企業(yè)業(yè)務(wù)發(fā)展和系統(tǒng)的主動優(yōu)化。

1.3.4 訪問控制不嚴(yán)格

訪問控制的目的是通過限制運(yùn)維人員對數(shù)據(jù)信息的訪問能力及范圍,保證信息資源不被非法使用和訪問。企業(yè)目前的運(yùn)維操作流程類似一個“黑盒”,我們并不清楚運(yùn)維人員:

在哪臺設(shè)備上執(zhí)行操作?

操作是哪一位來執(zhí)行?

正在進(jìn)行哪些運(yùn)維操作?

執(zhí)行的操作是否合規(guī)?

由此,日常的運(yùn)維操作將會存在如下業(yè)務(wù)風(fēng)險:

失誤操作導(dǎo)致關(guān)鍵應(yīng)用服務(wù)異常、宕機(jī);

違規(guī)操作導(dǎo)致敏感信息泄露、丟失;

惡意操作導(dǎo)致線上的敏感數(shù)據(jù)信息被篡改、破壞;

無法有效監(jiān)控第三方人員的維護(hù)操作是否規(guī)范與安全。

1.3.5 缺乏有效的運(yùn)維審計能力

在現(xiàn)今信息安全事故頻發(fā)的背景下,對于運(yùn)維人員的操作,如果缺乏有效的運(yùn)維審計能力,當(dāng)一旦出現(xiàn)運(yùn)維事故時,我們很難去回溯追責(zé)。

如果簡單的依賴于系統(tǒng)日志,由于系統(tǒng)日志可讀性差、零散、可刪除、篡改、并且賬號與運(yùn)維人員無法一一對應(yīng),所以這并不是一種有效的審計方式。

1.3.6 面臨法規(guī)遵從的壓力

為加強(qiáng)信息系統(tǒng)風(fēng)險管理,政府、金融、運(yùn)營商等陸續(xù)發(fā)布信息系統(tǒng)管理規(guī)范和要求, 如“信息系統(tǒng)等級保護(hù)”、“商業(yè)銀行信息科技風(fēng)險管理指引”、“企業(yè)內(nèi)部控制基本規(guī)范”等均要求采取信息系統(tǒng)風(fēng)險內(nèi)控與審計,但其自身確沒有有效的技術(shù)手段。

上述風(fēng)險帶來的運(yùn)維安全風(fēng)險和審計監(jiān)管問題,已經(jīng)成為企業(yè)信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患,制約業(yè)務(wù)發(fā)展,影響企業(yè)效益。對此,企業(yè) IT 運(yùn)維安全管理的變革已刻不容緩!

二、行云管家解決方案#p#分頁標(biāo)題#e#

2.1 行云管家簡介

行云管家云堡壘機(jī)是國內(nèi)領(lǐng)先的云堡壘機(jī)品牌,在軟件開發(fā)領(lǐng)域長達(dá)10年的沉淀和積累,同時也是市面上首款也是唯一一款支持Windows2012系統(tǒng)操作指令審計的運(yùn)維堡壘機(jī),行云管家為您提供跨云廠商的云計算管理方案,包括云服務(wù)器管理、混合云管理、微信監(jiān)控告警、成本分析與優(yōu)化建議、健康負(fù)載與安全體檢、云堡壘機(jī)、自動化運(yùn)維等功能,幫助企業(yè)易上云、用好云。

行云管家通過邏輯上將人與目標(biāo)設(shè)備、資源進(jìn)行隔離,建立“人->行云管家用戶賬號->授權(quán)->目標(biāo)設(shè)備賬號->目標(biāo)設(shè)備”的管理模式;在此模式下,通過基于唯一身份標(biāo)識的集中賬號、訪問控制策略 、精細(xì)化資源與功能授權(quán),確保各服務(wù)器、資源無縫連接,實現(xiàn)集中運(yùn)維操作管控與審計。

2.2 如何免費(fèi)使用行云管家?

行云管家目前以SaaS平臺和私有化部署兩種形式為廣大上云企業(yè)提供服務(wù)。

SaaS屬簡單部署,不需要購買任何硬件,簡單注冊即后即可使用。企業(yè)在無需配備IT方面的專業(yè)技術(shù)人員的情況下能得到最新的技術(shù)應(yīng)用,滿足企業(yè)對信息管理的需求。

行云管家亦可根據(jù)企業(yè)需求提供定制化私有部署解決方案,讓企業(yè)運(yùn)維安全管理更簡單。同時專業(yè)的技術(shù)人員全程參與整個解決方案部署與售后,讓企業(yè)客戶更安心。

用戶可以先選擇行云管家的SaaS平臺進(jìn)行體驗,主機(jī)資源不多,免費(fèi)版本就可以滿足我們的需求了,行云管家是基于B/S架構(gòu)開發(fā),只需一個瀏覽器即可輕松在一個主控臺中完成跨云廠商資源的統(tǒng)一管理。

行云管家其實在付費(fèi)這一點(diǎn)做的很實在,免費(fèi)版本沒有任何功能限制,唯一限制的就是主機(jī)數(shù)量與團(tuán)隊成員數(shù)量。

行云管家是一個基于團(tuán)隊協(xié)作的云資源管理平臺,團(tuán)隊是行云管家中所有資源的載體,主機(jī)、文件、日志等數(shù)據(jù)資源依附于團(tuán)隊而存在,這些資源在團(tuán)隊范圍內(nèi)處于共享狀態(tài),團(tuán)隊中任何成員均可以訪問到這些資源。

三、新手有禮活動(福利)

3.1 活動規(guī)則

行云管家特為新用戶帶來的福利。原價199元專業(yè)版,新用戶1元即可體驗。進(jìn)入行云管家官網(wǎng)即可參與活動。