万联DAKS运维安全审计方案
随着数据中心IT基础设施规模的不断扩大,因系统或平台的异构性、运维手段的多样性而产生的统一管理需求日益显现。同时,因运维人员众多、角色复杂、账号共享和运维过程不透明而导致的运维风险也不可忽视。
实际运维过程中,数据中心管理者一直在被以下问题困扰着:- 管理员身份被恶意冒用,执行非法操作,出现问题无法进行身份确认责任追查;
- 运维管理人员所管理的机器数量和帐号数量均异常众多,往往导致密码策略的实施流于形式;
- 对用户名和密码的授权方式不可控;
- 管理员的越权访问、误操作将导致业务系统工作中断;
- 第三方代维人员在运维过程中一旦执行危险操作或私自下载,将导致系统瘫痪和机密信息泄露;
- 事故发生后无法定位问题、追溯源由、紧急恢复和追查责任。
据统计,仅2011年至2012年期间,因数据中心内部IT运维人员的误操作或越权访问,给数据中心管理者所带来的损失就高达数百亿元。
因此,数据中心运营管理者们,提出了以下风险控管需求:- 解决数据中心分散的IT运维问题,提高运维管理效率;
- 解决运维人员的帐号共享问题,实现人员与行为对应;
- 解决多用户角色密码管理问题,提高密码管理安全性;
- 建立有效的运维监管措施,防范潜在的运维操作风险;
- 建立完善的风险控管体系,符合行业法规对安全需求。
针对数据中心用户的业务需求及业务现状,万联提供了一套IT设施运维操作审计解决方案--DAKS网络双认证动态密钥系统,采用“系统常规认证+动态密钥认证”联合部署模式,为各级运维人员提供一个统一的操作平台,突破地域、时空、时间的限制,基于WEB浏览器即可实现如字符型会话、图形访问、数据库管理及其他应用类运维操作等相关运维需求。
此外,方案为数据中心管理人员提供一个集中化的审计平台:事中可实时监视系统内所有会话访问与操作行为,事后第一时间可及时审查整个运维过程。该方案从技术上保障了数据中心“分布式运维操作,集中式监控审计”的安全管理目标。
详细介绍链接:DAKS网络双认证动态密钥系统 >>
新闻中心
请点击这里查看更多历史新闻>更多