统一运维审计解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
UMA1000
Type
统一访问入口
运维人员
禁止
其他入口
禁止
User A
User B
UMA
堡垒主机
合作商
监控、审计
业务系统 A
核心业务、数据服务器
业务系统 B
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
提供统一的C/S登录界面,不改变用户的使用习 惯
资字源符智终能端选择 资源统一展现
Page 13
建立统一的安全运维接入平台, 实现对企业的核心业务的操作 系 统、数据库、网络设备等IT 资源 的帐号、认证、授权和审 计的集 中控制和管理 。
保护企业核心IT资源 降低核心IT资源安全风险,快速故 障定位和故障恢复。 保障核心业务系统持续稳定的运 行。
…
建立一套统一运维管理与安全审计平台,以提高系统运维管理水平,满足相关标准要求,跟踪主机 服 务器、网络设备、数据库、应用系统等重要资源上用户操作行为,降低运维成本,提供审计依据,实 现运维操作的规范化管理。
条款A10.10.1必须记录用户访问、 意外和信息安全事件的日志,并 保留一定期限。 条款A10.10.4必 须记录系统管理 和维护人员的操 作行为。 条款A15.1.3必须保护组 织的运 行记录。 条款A15.2.1确 保所有负责的安 全过程都在正确 执行,符合安全 策略和标准的要 求。
302节:要求行政人员证明 他 们公司设计和执行了适当 的 控制,以保证所有财务报 表 都可靠而且付合公认会计 准 则(GAAP)。 404节:要求所有在302节中 所控制的过程都有可信的财 务报表。这法令要求IT经理 对 所有有关财务报表的产生 过 程负责。
提供统一的B/S登录界面,集中统一登录门户
应用终端操 作界面
KVMF图T终P形端传终输操端作 操操作作界界面界面面
资源级的权限控制
运维人员
User A
User B
合作商
百度文库
权限控制
权限策略表
堡垒主机 监控、审计
Pass
业务系统 A
核心业务、数据服务器
Pass
业务系统 B
Fail
核心业务、数据服务器
业务系统 C
C
覆盖了所有的运维方式,满足数据中心运维管理的需
求
主机系统
网络设备
数据库系统
应用系统
Page 10
产品规格型号
Devices
统一运维审计UMA系列产品从低端UMA200到高端UMA1000, 满足不同用户场景的需求。
100 0
500
400
300 200
UMA200
UMA300
UMA400
UMA500
应用 系统 网络
带外方式
多点接入,分散管理
共享账号问题
访问控制不严
操作无法审计
IT运维问题分析
缺乏统一运维接入管理
分散的多点登录方式,无法进行身份认证和授权控制。
操作不规范,滥操作、误操作对系统破坏较大。
缺乏统一资源授权平台
资源和权限无法集中管理,越权事件时有发生;
对高危操作无法监控和控制。
缺乏集中统一的访问控制策略,各个系统访问控制自成
内网运维人员
平台部署方式
HHW UMA
统一认证 统一授权 统一审计
核心业务 核心业务 核心业务 核心业务
方案支持体系
字符终端运 维管理审计
图形终端运 维管理审计
命令行: Telnet、SSH 文本菜单: HP的SAM、 IBM的SMIT, LINUX的 SETUP等
RDP X11 VNC
数据库运 维管理审计
核心业务、数据服务器
网关用户、密码管理
目标主机、帐号、密码管理
资源权限分配
权限控制
命令级的权限控制-高危操作命令控制
输入命令
运维人员
#Delete #shutdown #reboot 合作商
#rm rf
User A
权限策略表
Fail
UMA
禁止
堡垒主机
User B
监控、审计
业务系统 A
核心业务、数据服务器
一体。
共享帐号使用问题
出现了安全事故很难进行责任鉴定和事件追溯。
无法进行操作行为的审计
对用户操作行为无法记录。
难于对故障进行精确定位和故障恢复
信息安全相关标准、法案
等级保护
ISO27001
SOX标准
国家颁布的安全等级保护技术 要求中明确规定,第二级(指 导保护级)以及以上级的信息 系统中必须记录并保存的各种 访问日志。 网络安全( 8.1.2.3安全审计) 主机安全( 8.1.3.5安全审计) 应用安全( 8.1.4.5安全审计)
文件传输 操作审计
Oracle Informix DB2 Sybase SQL Server 等
FTP SFTP RDP磁盘通
道、剪贴板 等文件传输
应用终端 操作审计
KVM终端 操作审计
基于WEB操 作, 如:HTTP、
HTTPS 基于C/S应用 终端操作,如: AS400
Avocent 管理 终端DSR、 DSVIEW 力登管理终端: RARITAN、 RARITAN_C
统一运维审计解决方案
目录
IT运维面临的问题 统一运维审计解决方案 应用场景与案例
Page 2
企业IT运维现状
应用RDP、VNC、Telnet、SSH、plsql、 sqlplus、FTP、SFTP、Http、Https等方 式 对核心资源进行维护。
带内方式
通过控制台(直接通过物理键盘、鼠标、监视器进 行 操作)或者数字KVM方式对系统进行维护。
统一运维审计平台架构
运维人员
系统管理
身份
告警 报表 策略管理
运行
安全
合作厂商
运
维 本地、VPN 接
入 控 制
认证管理 授权管理 单点登陆
资 源 操 作 控 制
监控与审计
代维人员
操作日志记录
外部接口
第三方认证系统、邮件系 统、日志系统
核心业务系统 核心业务系统 核心业务系统
外网运维人员
合作伙伴 代维厂商 出差员工
目录
IT运维面临的问题 统一运维审计解决方案
解决方案 方案总结
应用场景与案例
运维管理、安全审计建设思路
满足法律法规、行业指引要求
建立完备、有效和可靠的安全审 计系统,以通过技术手段来验证 其内部人员的行为是否符合其安 全策略和标准的要求,辅助实现 其IT内控和风险管理的业务目标。
提升组织安全运维管理和内控能力
业务系统 B
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
高危操作命令控制策略管理
高危操作主动拦截和告警
安全监控与审计
运维人员
合作商
User A
User B
监控、审计
UMA
堡垒主机
业务系统 A
核心业务、数据服务器
业务系统 B
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
精确、完整的安全审计1