大数据用户运维操作的安全堡垒

 

 

        出于对企业数据安全的保护，数据中心行业IDC用户纷纷部署了防火墙、IPS、网络防病毒系统、漏洞扫描系统等安全产品，建立了较为完善的信息安全防护体系，取得了一定效果。但网络安全故障仍时有发生，造成这些不合规、不合法的行为很多来源于内部“合法”的用户操作。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作而导致数据误删除、数据破坏、数据泄密等致使企业利益、公众利益和国家利益受损的行为，却无能为力。

 

       作为信息化水平相对较高、发展较快的行业用户，金融、电信运营商、电力等行业数据中心用户对建设和发展信息安全系统有着高度统一的认识。并且，这些用户已经受到诸如“信息系统等级保护”、“萨班斯法案”等法规政策的约束。因此， 运维操作审计需求将显得尤为突出。

 

        因此，采取行之有效的 运维操作审计措施，弥补这一信息化安全管理的盲区，是当前各级企业数据中心信息安全建设的当务之急。目前被广泛采用的 运维审计形式是通过运维审计型 堡垒机进行审计。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前端，对运维人员的操作权限进行控制和操作行为审计。

 

         针对数据中心用户的业务需求及业务现状， 北京瑞宁自主研发的集中审计管控系统CAM（ 堡垒机），可为各地市级运维人员提供一个统一的操作平台，突破地域、时空、时间的限制，基于WEB浏览器即可实现如字符型会话、图形访问、数据库管理及其他应用类运维操作等相关运维需求。还支持各种移动终端，让运维随时随地变为现实。

 

        此外， 瑞宁还为数据中心管理人员提供一个集中化的审计平台：事中可实时监视系统内所有会话访问与操作行为，事后第一时间可及时审查整个运维过程。该方案从技术上保障了大数据中用户“分布式运维操作，集中式监控审计”的安全管理目标，实现 “轻松运维、全面审计”。