随着信息安全威胁的日益严重,风险控制日益受到重视。统计显示,内部威胁造成的损失超过70%,远大于外部黑客直接攻击造成的损失。在严峻的安全形势下,各行业内部安全控制和外部合规要求的压力也越来越大。
在组织活动越来越依赖信息系统的这个时代,内控的核心是数据防泄密,越能够接触到核心数据的人员,其操作带来的风险越大。因此做好IT内控、控制内部威胁,重点应从内部特权用户的行为安全控制入手,IT运维管理人员,直接掌管企业核心服务器,其权限不受业务应用系统的限制,操作失误、或者恶意操作能够带来不可估量损失,他们无疑应该列为内部特权用户。
当前,很多组织机构的运维模式,还是主要基于物理安全、规章制度来保障运维安全。但是由于IT运维工作的特殊性,存在共享账号密码、权限混乱、职责交叉重叠,经常出现越权访问、操作失误、外部人员临时账号管理不规范等现象,这种情况下很容易给恶意泄密者制造机会,而且无法进行有效的审计、责任也难以界定。
近年来针对IT运维中存在的这些问题,业界出现了运维审计堡垒机的解决方案。其原理是在运维终端和机房被管设备之间,部署一个网关设备,称为运维审计堡垒机,它能够解析运维工具的通信协议,把符合权限的操作指令转发到目标设备,而把不符合权限的操作指令阻止,从而实现安全控制,同时它把整个运维过程的所有网络数据记录下来,事后可以进行安全审计。运维审计堡垒机作为统一运维入口,可以解决共享账号、权限管理、访问控制、事后审计、责任认定这些问题。
运维审计堡垒机方案有两个方面的不足:首先所有审计堡垒机都有不能解析的协议,也就是说有些运维工具堡垒机是不支持的,导致堡垒机应用受限,当然常用的一些协议是能够支持的;另一方面,运维审计堡垒机只能应用在内网环境,这也导致一些希望能够支持外网远程运维和移动运维的用户失望。
北京泰然神州科技有限公司,首次提出OaaS运维即服务(Operation as a Service)的理念,创新性地实现了基于云计算模式的安全运维解决方案:安全运维云服务解决方案,彻底解决了原来运维与安全、监控、审计不能兼得的矛盾,并能够一个平台适应本地、远程、移动等多种不同的运维模式并存,实现了鱼与熊掌得兼。
北京泰然神州安全运维云服务解决方案,采用云计算技术,把运维工具集中部署在云端服务器上,运维人员不需要在运维终端安装任何运维工具,只要连到云服务平台,就可以立即开始运维工作。这种神奇的效果是通过虚拟化技术实现的,实现了把运维转换为服务。不需要考虑运维工具问题,只要网络连通就能运维,而且关键的是虚拟化技术保证运维数据绝对不会流到运维终端上,防止数据泄密,因此通过此平台实现远程运维和移动运维是很自然的事情,智能移动终端等都可以作为运维终端。
这种新型的OaaS运维管理模式,基于运维安全保障的理念进行设计,涵盖安全管理事前、事中和事后的各个环节,是运维安全策略实际落地的有效技术支撑,它统一了运维账号管理、授权管理、身份认证、过程监控、事后行为审计,分角色对用户进行授权、不同角色相互制约,每一个操作行为均有记录,并可重现操作场景进行审计,真正能起到事前预防、事中控制和事后审计的作用。
北京泰然神州安全运维云服务方案体现了对运维全方位安全管控的理念。
北京泰然神州安全运维云服务平台实现了:
1.云服务安全运维模式
运维工具软件转化为平台服务;运维数据驻留云端而不会落地到运维终端设备,实现了运维数据的防泄密。
2.全方位安全管控
把运维人员、运维工具、被运维资产设备统一管理起来,实现有效的细粒度权限控制,最大限度地限制越权操作和违规访问。
把运维过程和监控审计统一在一个技术平台上,采用不同于以往基于主机日志进行审计的方式,能够没有遗漏审计完整的运维过程,并能够实现实时控制和监视。
3.协议无关性
完全不受协议的限制,任何工具只要能够部署在云平台服务上,就可以用于运维,并且其整个操作过程可全程审计。
4.灵活适应多种场景
非常灵活的用户角色、分组机制,能够适应多组织机构、多运维审计组、多资产设备组的应用场景,能够适应本地、远程、移动运维要求。
5.强大的图形审计能力
全图形审计模式,能够完全重现运维操作的原始画面,实现协议无关的全图形审计;键盘输入信息和鼠标点击动作均可监控、审计、搜索。
安全运维云服务方案,能够非常好地满足运维、安全、审计和运营管理等各个层面的需求,并具有优异的可扩展性,达到服务安全运营的要求,符合云计算的技术主流,也符合运营服务转型的趋势。