運(yùn)維安全管理-數(shù)據(jù)中心的內(nèi)部防御門(mén)戶(hù)

運(yùn)維安全管理——數(shù)據(jù)中心的內(nèi)部防御門(mén)戶(hù)目

錄請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！什么是傳統(tǒng)的運(yùn)維模式？我們需要這樣的平臺(tái)——如何實(shí)現(xiàn)安全的運(yùn)維管理？小議運(yùn)維管理的“形而上”IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式直接操作業(yè)務(wù)系統(tǒng)行為不受管控引發(fā)各種問(wèn)題telnetssh遠(yuǎn)程桌面┅IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式共享賬號(hào)問(wèn)題大家都用的這個(gè)賬號(hào)操作失誤也沒(méi)人知道濫用、誤用權(quán)限嚴(yán)重業(yè)務(wù)系統(tǒng)故障IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式一次運(yùn)維，n次登錄每次運(yùn)維進(jìn)行n次認(rèn)證太麻煩，效率太低提高效率=有特征的密碼？嚴(yán)重的安全隱患IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式臨時(shí)賬號(hào)問(wèn)題人走了，賬號(hào)還在日積月累，臨時(shí)賬號(hào)泛濫被惡意人員利用業(yè)務(wù)系統(tǒng)故障/盜取數(shù)據(jù)第三方人員IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式管理者M(jìn)MM賬號(hào)調(diào)整通知到所有人每個(gè)人改變信息有必要讓所有人知道系統(tǒng)口令嗎？如果有人離職，賬號(hào)口令有可能泄露？資產(chǎn)越多，運(yùn)維越不堪重負(fù)IT團(tuán)隊(duì)服務(wù)器、交換機(jī)、安全設(shè)備傳統(tǒng)的運(yùn)維模式管理者M(jìn)MM網(wǎng)絡(luò)云運(yùn)維情況不透明誰(shuí)正在操作您的服務(wù)器？您的服務(wù)器每天發(fā)生了多少運(yùn)維訪(fǎng)問(wèn)？重要的系統(tǒng)上每天都有什么操作？是否有高危操作正在發(fā)生？誰(shuí)來(lái)告警？運(yùn)維訪(fǎng)問(wèn)不透明將造成極大的業(yè)務(wù)風(fēng)險(xiǎn)傳統(tǒng)“直接訪(fǎng)問(wèn)”式運(yùn)維的特點(diǎn)：無(wú)法追責(zé)無(wú)法保護(hù)敏感信息無(wú)法對(duì)風(fēng)險(xiǎn)進(jìn)行告警無(wú)靈活性和透明度目

錄請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！什么是傳統(tǒng)的運(yùn)維模式？我們需要這樣的平臺(tái)——如何實(shí)現(xiàn)安全的運(yùn)維管理？小議運(yùn)維管理的“形而上”11【2012.1】【黑客拖庫(kù)】

旗下Zappos網(wǎng)站2400萬(wàn)用戶(hù)信息被竊?！?012.3】【內(nèi)部員工竊密】東軟集團(tuán)泄密案告破，20名員工被捕，損失

超過(guò)4000萬(wàn)?！?012.3】【內(nèi)部員工竊密】央視3.15晚會(huì)曝光工行、招行等多個(gè)銀行

內(nèi)部員工兜售客戶(hù)信息?！?012.5】【黑客拖庫(kù)】90萬(wàn)用戶(hù)信息被500元叫賣(mài)?！?012.7】【黑客拖庫(kù)】京東、雅虎、安卓論壇累積超過(guò)800萬(wàn)用

戶(hù)信息被竊?！?012.7】【內(nèi)部員工竊密】

三星電子員工向LGD泄密AMOLED技術(shù)被起訴?！?012.8】【外包人員竊密】銀行外包后臺(tái)成泄密重災(zāi)區(qū)，江蘇銀行一

個(gè)月賣(mài)千份客戶(hù)資料。【2012.8】【外包人員竊密】上海數(shù)10萬(wàn)新生兒信息被倒賣(mài)，出自市衛(wèi)生局

外包維護(hù)人員?！?012.9】【黑客拖庫(kù)】1200萬(wàn)蘋(píng)果用戶(hù)UDID被竊?！?012.11】【內(nèi)部員工竊密】“三通一達(dá)”多家快遞公司客戶(hù)信息遭販賣(mài)。2012年10大數(shù)據(jù)泄露事件從國(guó)內(nèi)看，機(jī)構(gòu)內(nèi)部的數(shù)據(jù)威脅不容輕視危危12Threat#1：Abuseandnefarioususeofcloudcomputing

云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊Threat#2：InsecureinterfacesandAPIs

不安全的接口和APIThreat#3：Maliciousinsiders

惡意的內(nèi)部員工Threat#4：SharedTechnologyIssues

共享技術(shù)產(chǎn)生的問(wèn)題Threat#5：Datalossorleakage

數(shù)據(jù)泄露Threat#6：Accountorservicehijacking

賬號(hào)和服務(wù)劫持Threat#7：UnknownRiskprofile

未知的風(fēng)險(xiǎn)場(chǎng)景云計(jì)算關(guān)鍵區(qū)域安全指南目

錄請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！什么是傳統(tǒng)的運(yùn)維模式？我們需要這樣的平臺(tái)——如何實(shí)現(xiàn)安全的運(yùn)維管理？小議運(yùn)維管理的“形而上”配置ACL單點(diǎn)登錄多點(diǎn)訪(fǎng)問(wèn)傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效數(shù)據(jù)中心數(shù)據(jù)中心傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效Step1：認(rèn)證(確定責(zé)任人)用戶(hù)對(duì)應(yīng)自然人可認(rèn)責(zé)數(shù)據(jù)中心傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效可認(rèn)責(zé)Step2：賬號(hào)管理保護(hù)系統(tǒng)賬號(hào)口令系統(tǒng)賬號(hào)口令不可見(jiàn)敏感保護(hù)數(shù)據(jù)中心傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效可認(rèn)責(zé)敏感保護(hù)Step3：授權(quán)授權(quán)資源可見(jiàn)精準(zhǔn)賦權(quán)數(shù)據(jù)中心傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效可認(rèn)責(zé)敏感保護(hù)精準(zhǔn)賦權(quán)Step4：審計(jì)所有運(yùn)維會(huì)話(huà)一目了然回放單個(gè)運(yùn)維會(huì)話(huà)監(jiān)控并記錄所有運(yùn)維會(huì)話(huà)審計(jì)數(shù)據(jù)中心傳統(tǒng)運(yùn)維USM環(huán)境下是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效可認(rèn)責(zé)敏感保護(hù)精準(zhǔn)賦權(quán)審計(jì)Step5：風(fēng)險(xiǎn)控制高危操作報(bào)警或阻斷指定關(guān)鍵命令風(fēng)險(xiǎn)控制預(yù)警傳統(tǒng)運(yùn)維是時(shí)候改變傳統(tǒng)“直接訪(fǎng)問(wèn)”的運(yùn)維模式了提升工效可認(rèn)責(zé)敏感保護(hù)精準(zhǔn)賦權(quán)審計(jì)預(yù)警建立運(yùn)維“門(mén)禁”與“審計(jì)”的防御門(mén)戶(hù)網(wǎng)絡(luò)云業(yè)務(wù)頁(yè)面普通用戶(hù)服務(wù)器、交換機(jī)、安全設(shè)備運(yùn)維團(tuán)隊(duì)USM運(yùn)維模式用戶(hù)模式目

錄請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！什么是傳統(tǒng)的運(yùn)維模式？我們需要這樣的平臺(tái)——如何實(shí)現(xiàn)安全的運(yùn)維管理？小議運(yùn)維管理的“形而上”穩(wěn)定，壓倒一切普通平臺(tái)系統(tǒng)與日志全部存儲(chǔ)于磁盤(pán)審計(jì)類(lèi)設(shè)備硬件故障中，磁盤(pán)故障占比率的一半以上。USM獨(dú)特的穩(wěn)定性系統(tǒng)日志分離1磁盤(pán)損壞，仍能保證正常運(yùn)維傳統(tǒng)堡壘主機(jī)系統(tǒng)與日志全部存儲(chǔ)于磁盤(pán)審計(jì)類(lèi)設(shè)備硬件故障中，磁盤(pán)故障占比率的一半以上。USM獨(dú)特的穩(wěn)定性1磁盤(pán)損壞，仍能保證正常運(yùn)維RAID12磁盤(pán)陣列保證數(shù)據(jù)安全傳統(tǒng)堡壘主機(jī)系統(tǒng)與日志全部存儲(chǔ)于磁盤(pán)審計(jì)類(lèi)設(shè)備硬件故障中，磁盤(pán)故障占比率的一半以上。USM獨(dú)特的穩(wěn)定性1磁盤(pán)損壞，仍能保證正常運(yùn)維2磁盤(pán)陣列保證數(shù)據(jù)安全3雙機(jī)熱備保障fail-openHA網(wǎng)絡(luò)傳統(tǒng)堡壘主機(jī)USM獨(dú)特的穩(wěn)定性1磁盤(pán)損壞，仍能保證正常運(yùn)維2磁盤(pán)陣列保證數(shù)據(jù)安全3雙機(jī)熱備保障fail-openUSM提供國(guó)內(nèi)領(lǐng)先的3重系統(tǒng)穩(wěn)定性保護(hù)機(jī)制靈活快速?易用基于組/標(biāo)簽的操作傳統(tǒng)運(yùn)維平臺(tái)

100臺(tái)服務(wù)器/資產(chǎn)每臺(tái)服務(wù)器2個(gè)

賬號(hào)授權(quán)給5個(gè)運(yùn)維用戶(hù)工作量重復(fù)、繁重大量的逐條操作采用了易用性設(shè)計(jì)的USM批量導(dǎo)入資產(chǎn)列表資產(chǎn)標(biāo)簽管理（批量操作）批量授權(quán)一次性完成普通運(yùn)維平臺(tái)安恒USM不要讓運(yùn)維平臺(tái)又成為運(yùn)維的負(fù)擔(dān)運(yùn)維平臺(tái)應(yīng)該成為好用易用的工具用虛擬化降低TCO如果平臺(tái)只能對(duì)有限的運(yùn)維種類(lèi)進(jìn)行管理

（如telnet、ssh等標(biāo)準(zhǔn)協(xié)議）當(dāng)應(yīng)用種類(lèi)不斷擴(kuò)展的時(shí)候，怎么辦？借助第三方工具/產(chǎn)品？需要操作多臺(tái)設(shè)備，手忙腳亂？采購(gòu)成本人力成本不斷上升的TCO運(yùn)維人員虛擬化應(yīng)用發(fā)布平臺(tái)USM能夠適應(yīng)應(yīng)用協(xié)議/客戶(hù)端不斷擴(kuò)展的需要更具擴(kuò)展性的方案現(xiàn)在擴(kuò)容再擴(kuò)容┅┅USM應(yīng)用中心添加添加33領(lǐng)導(dǎo)員工允許使用的工具允許訪(fǎng)問(wèn)的資產(chǎn)只允許訪(fǎng)問(wèn)部分資產(chǎn)，未授權(quán)使用任何工具訪(fǎng)問(wèn)。USM應(yīng)用中心目

錄請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！什么是傳統(tǒng)的運(yùn)維模式？我們需要這樣的平臺(tái)——如何實(shí)現(xiàn)安全的運(yùn)維管理？小議運(yùn)維管理的“形而上”任何一個(gè)業(yè)務(wù)系統(tǒng)的安全運(yùn)行都應(yīng)該遵循

4A的設(shè)計(jì)思路審計(jì)是運(yùn)