1.1 概述

隨著企業(yè)信息化建設(shè)步伐的不斷加速,IT對(duì)企業(yè)業(yè)務(wù)起到的支撐作用也越來(lái)越明顯,毫不夸張的說(shuō),在相當(dāng)一部分企業(yè)中,IT已經(jīng)成為企業(yè)發(fā)展的生命線。相應(yīng)的,在現(xiàn)今信息安全事故頻發(fā)的背景下,企業(yè)對(duì)內(nèi)部信息安全的管控也越來(lái)越嚴(yán)苛。

通常情況下,有些企業(yè)會(huì)考慮通過(guò)部署傳統(tǒng)堡壘機(jī)的方式來(lái)提高系統(tǒng)內(nèi)部信息安全管理水平,滿足相關(guān)規(guī)范要求,提供控制和審計(jì)依據(jù)。這些措施在傳統(tǒng)運(yùn)維方式下并無(wú)大的障礙,但在已經(jīng)到來(lái)的云計(jì)算時(shí)代,企業(yè)上云對(duì)安全運(yùn)維帶來(lái)了新的挑戰(zhàn)。

1.2 云計(jì)算帶來(lái)的新挑戰(zhàn)

時(shí)至今日,云計(jì)算不再是什么大勢(shì)所趨,而是既成事實(shí)。諸多企業(yè)都已將應(yīng)用系統(tǒng)遷移至云環(huán)境中,其中包括企業(yè)自建私有云及阿里云、騰訊云等巨頭提供的公有云服務(wù)。

云技術(shù)的發(fā)展使得云主機(jī)的運(yùn)維方式發(fā)生了一定程度的變化,諸如混合云管理、公有云產(chǎn)品的安全防護(hù)等等。在傳統(tǒng)的IT環(huán)境中,安全邊界非常明確,我們可以利用傳統(tǒng)堡壘機(jī)、防火墻等對(duì)服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行嚴(yán)格的訪問(wèn)控制,在業(yè)務(wù)遷入云環(huán)境后,傳統(tǒng)堡壘機(jī)、防火墻已經(jīng)不再適用,業(yè)務(wù)的邊界遠(yuǎn)不如傳統(tǒng) IT 環(huán)境邊界清晰,因此云環(huán)境下,運(yùn)維安全問(wèn)題更加嚴(yán)峻。

1.3 企業(yè)運(yùn)維管理現(xiàn)狀和問(wèn)題

目前,企業(yè)運(yùn)維管理現(xiàn)狀普遍有以下特點(diǎn):

主機(jī)賬號(hào)管理混亂、密碼長(zhǎng)期不更換;

主機(jī)管理權(quán)限不明確,操作系統(tǒng)自身難以實(shí)現(xiàn)權(quán)限最小化,從而導(dǎo)致過(guò)度授權(quán)、操作失誤、數(shù)據(jù)泄露等一系列安全風(fēng)險(xiǎn);

企業(yè)使用第三方代維服務(wù)已是常態(tài),第三方人員誤操作、惡意操作等行為時(shí)有發(fā)生;

缺乏有效的操作審計(jì)與控制手段,系統(tǒng)無(wú)法滿足等級(jí)保護(hù)等法規(guī)的要求;

上云后,云資源和原有資源不在同一個(gè)有效的管理體系內(nèi),云廠商本身并不提供資源的精細(xì)化管理;

公有云資源的安全性無(wú)法保障。

基于以上現(xiàn)狀,在企業(yè)運(yùn)維管理中必然存在如下問(wèn)題:

1.3.1 賬號(hào)密碼管理不規(guī)范

隨著企業(yè)IT規(guī)模的不斷增大,各類(lèi)主機(jī)資源、應(yīng)用系統(tǒng)的管理也變得愈加困難,這些資源、應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號(hào)體系,為了方便管理,企業(yè)管理人員往往通過(guò)一個(gè)簡(jiǎn)單的表格來(lái)記錄這些信息,使用時(shí),也存在多人共用賬號(hào)的情況。

多人共用賬號(hào)在帶來(lái)方便性的同時(shí),賬號(hào)本身的安全性也無(wú)法得到保證,導(dǎo)致操作者的身份無(wú)法確定,當(dāng)系統(tǒng)發(fā)生問(wèn)題后,無(wú)法確認(rèn)具體責(zé)任人。

為了保證密碼的安全性,企業(yè)通常會(huì)制定嚴(yán)格的密碼管理策略,諸如密碼必須定期修改,密碼需保證足夠的長(zhǎng)度和復(fù)雜度等,但現(xiàn)實(shí)中,由于管理的資源規(guī)模太大和賬號(hào)數(shù)量太多,這一費(fèi)時(shí)費(fèi)力的操作,往往都是流于形式。

1.3.2 資源授權(quán)不清晰#p#分頁(yè)標(biāo)題#e#

在對(duì)資源進(jìn)行授權(quán)管理時(shí),如果僅依靠操作系統(tǒng)或應(yīng)用系統(tǒng)本身的授權(quán)體系來(lái)實(shí)現(xiàn)管理,這樣的方式太過(guò)于粗放,尤其是在賬號(hào)密碼的管理本身就不規(guī)范的情形下,如果再缺少資源層面的授權(quán)策略,無(wú)法基于最小權(quán)限分配原則管理用戶權(quán)限,將導(dǎo)致難以與業(yè)務(wù)管理要求相協(xié)調(diào)。

1.3.3 上云后運(yùn)維體系發(fā)生變化

在自建機(jī)房時(shí)代,運(yùn)維人員接觸的主要是硬件,但是上云之后,運(yùn)維人員已經(jīng)無(wú)法見(jiàn)到物理設(shè)備,徹底從硬件上解放出來(lái)。

但同樣的,云計(jì)算給運(yùn)維帶來(lái)極大的挑戰(zhàn)。企業(yè)將業(yè)務(wù)遷入云環(huán)境后,異構(gòu)的網(wǎng)絡(luò)環(huán)境和需要通過(guò)公網(wǎng)才能訪問(wèn)的云環(huán)境,即便原先已通過(guò)傳統(tǒng)堡壘機(jī)、防火墻進(jìn)行安全管控,但云環(huán)境下,原有的安全措施已經(jīng)不再適用,急需采取一種適應(yīng)云環(huán)境的安全管理手段。

云計(jì)算的彈性特征,讓企業(yè)購(gòu)買(mǎi)新設(shè)備變得簡(jiǎn)單,而隨著設(shè)備的不斷增加,以往簡(jiǎn)單靠運(yùn)維人員手工處理的方式,已經(jīng)很難再適應(yīng)新的需求,企業(yè)需要更多地依賴(lài)自動(dòng)化運(yùn)維系統(tǒng)來(lái)進(jìn)行處理,從而降低對(duì)運(yùn)維人員的依賴(lài),讓運(yùn)維人員更多的從被動(dòng)走向主動(dòng),去關(guān)注企業(yè)業(yè)務(wù)發(fā)展和系統(tǒng)的主動(dòng)優(yōu)化。

1.3.4 訪問(wèn)控制不嚴(yán)格

訪問(wèn)控制的目的是通過(guò)限制運(yùn)維人員對(duì)數(shù)據(jù)信息的訪問(wèn)能力及范圍,保證信息資源不被非法使用和訪問(wèn)。企業(yè)目前的運(yùn)維操作流程類(lèi)似一個(gè)“黑盒”,我們并不清楚運(yùn)維人員:

在哪臺(tái)設(shè)備上執(zhí)行操作?

操作是哪一位來(lái)執(zhí)行?

正在進(jìn)行哪些運(yùn)維操作?

執(zhí)行的操作是否合規(guī)?

由此,日常的運(yùn)維操作將會(huì)存在如下業(yè)務(wù)風(fēng)險(xiǎn):

失誤操作導(dǎo)致關(guān)鍵應(yīng)用服務(wù)異常、宕機(jī);

違規(guī)操作導(dǎo)致敏感信息泄露、丟失;

惡意操作導(dǎo)致線上的敏感數(shù)據(jù)信息被篡改、破壞;

無(wú)法有效監(jiān)控第三方人員的維護(hù)操作是否規(guī)范與安全。

1.3.5 缺乏有效的運(yùn)維審計(jì)能力

在現(xiàn)今信息安全事故頻發(fā)的背景下,對(duì)于運(yùn)維人員的操作,如果缺乏有效的運(yùn)維審計(jì)能力,當(dāng)一旦出現(xiàn)運(yùn)維事故時(shí),我們很難去回溯追責(zé)。

如果簡(jiǎn)單的依賴(lài)于系統(tǒng)日志,由于系統(tǒng)日志可讀性差、零散、可刪除、篡改、并且賬號(hào)與運(yùn)維人員無(wú)法一一對(duì)應(yīng),所以這并不是一種有效的審計(jì)方式。

1.3.6 面臨法規(guī)遵從的壓力

為加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理,政府、金融、運(yùn)營(yíng)商等陸續(xù)發(fā)布信息系統(tǒng)管理規(guī)范和要求, 如“信息系統(tǒng)等級(jí)保護(hù)”、“商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引”、“企業(yè)內(nèi)部控制基本規(guī)范”等均要求采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控與審計(jì),但其自身確沒(méi)有有效的技術(shù)手段。

上述風(fēng)險(xiǎn)帶來(lái)的運(yùn)維安全風(fēng)險(xiǎn)和審計(jì)監(jiān)管問(wèn)題,已經(jīng)成為企業(yè)信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患,制約業(yè)務(wù)發(fā)展,影響企業(yè)效益。對(duì)此,企業(yè) IT 運(yùn)維安全管理的變革已刻不容緩!

二、行云管家解決方案#p#分頁(yè)標(biāo)題#e#

2.1 行云管家簡(jiǎn)介

行云管家云堡壘機(jī)是國(guó)內(nèi)領(lǐng)先的云堡壘機(jī)品牌,在軟件開(kāi)發(fā)領(lǐng)域長(zhǎng)達(dá)10年的沉淀和積累,同時(shí)也是市面上首款也是唯一一款支持Windows2012系統(tǒng)操作指令審計(jì)的運(yùn)維堡壘機(jī),行云管家為您提供跨云廠商的云計(jì)算管理方案,包括云服務(wù)器管理、混合云管理、微信監(jiān)控告警、成本分析與優(yōu)化建議、健康負(fù)載與安全體檢、云堡壘機(jī)、自動(dòng)化運(yùn)維等功能,幫助企業(yè)易上云、用好云。

行云管家通過(guò)邏輯上將人與目標(biāo)設(shè)備、資源進(jìn)行隔離,建立“人->行云管家用戶賬號(hào)->授權(quán)->目標(biāo)設(shè)備賬號(hào)->目標(biāo)設(shè)備”的管理模式;在此模式下,通過(guò)基于唯一身份標(biāo)識(shí)的集中賬號(hào)、訪問(wèn)控制策略 、精細(xì)化資源與功能授權(quán),確保各服務(wù)器、資源無(wú)縫連接,實(shí)現(xiàn)集中運(yùn)維操作管控與審計(jì)。

2.2 如何免費(fèi)使用行云管家?

行云管家目前以SaaS平臺(tái)和私有化部署兩種形式為廣大上云企業(yè)提供服務(wù)。

SaaS屬簡(jiǎn)單部署,不需要購(gòu)買(mǎi)任何硬件,簡(jiǎn)單注冊(cè)即后即可使用。企業(yè)在無(wú)需配備IT方面的專(zhuān)業(yè)技術(shù)人員的情況下能得到最新的技術(shù)應(yīng)用,滿足企業(yè)對(duì)信息管理的需求。

行云管家亦可根據(jù)企業(yè)需求提供定制化私有部署解決方案,讓企業(yè)運(yùn)維安全管理更簡(jiǎn)單。同時(shí)專(zhuān)業(yè)的技術(shù)人員全程參與整個(gè)解決方案部署與售后,讓企業(yè)客戶更安心。

用戶可以先選擇行云管家的SaaS平臺(tái)進(jìn)行體驗(yàn),主機(jī)資源不多,免費(fèi)版本就可以滿足我們的需求了,行云管家是基于B/S架構(gòu)開(kāi)發(fā),只需一個(gè)瀏覽器即可輕松在一個(gè)主控臺(tái)中完成跨云廠商資源的統(tǒng)一管理。

行云管家其實(shí)在付費(fèi)這一點(diǎn)做的很實(shí)在,免費(fèi)版本沒(méi)有任何功能限制,唯一限制的就是主機(jī)數(shù)量與團(tuán)隊(duì)成員數(shù)量。

行云管家是一個(gè)基于團(tuán)隊(duì)協(xié)作的云資源管理平臺(tái),團(tuán)隊(duì)是行云管家中所有資源的載體,主機(jī)、文件、日志等數(shù)據(jù)資源依附于團(tuán)隊(duì)而存在,這些資源在團(tuán)隊(duì)范圍內(nèi)處于共享狀態(tài),團(tuán)隊(duì)中任何成員均可以訪問(wèn)到這些資源。

三、新手有禮活動(dòng)(福利)

3.1 活動(dòng)規(guī)則

行云管家特為新用戶帶來(lái)的福利。原價(jià)199元專(zhuān)業(yè)版,新用戶1元即可體驗(yàn)。進(jìn)入行云管家官網(wǎng)即可參與活動(dòng)。