运维安全解决方案

业务挑战

• 运维人员管理复杂

     用户存在大量的系统和设备，传统的登录方式很难满足迅速发展的业务需求，设备运维人员登录管理较为复杂。工作效率低，运维管理成本高等原因，急切要求集中登录、集中管理，实现一次登录多个资源的安全访问。

• 系统密码安全问题

    为了保证关键业务系统密码的安全性，安全管理员制定了严格的密码策略，比如密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和账号数量太多，往往导致密码策略的实施流于形式。

• 操作风险难以控制

    各类运维人员，技术水平不一，在操作关键网络设备及服务器时，有可能执行了危险命令，如：reboot , delete 等命令，导致大量用户无法正常访问，严重影响正常业务！

• 共享账号安全隐患

    在网络支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的账号体系，用户为了方便登录，经常出现多人共用账号的情况。

    多人同时使用一个系统账号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将账号告诉其他无关人员，会使这个账号的安全无法保证。

    由于共享账号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此账号的人员，带来了密码管理的复杂化。

• 系统资源授权不清

    各系统分别管理所属的系统资源，为本系统的用户分配权限，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加，安全性无法得到充分保证。

• 访问控制策略不严格

    目前，在网络管理中没有一个清晰的访问控制列表，无法一目了然看到哪个用户能够以何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略被有效执行。

• 用户操作无法有效审计

    各系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统的日志，但是往往日志找到了，也不能最终定位到行为人。

解决方案

    因为运维操作的风险来源于管理模式、用户、操作等各个方面，所以我们给用户提供的是一个对操作进行集中管理，对身份、访问、权限、审计进行控制，真正帮助用户降低运维操作风险的整体解决方案，而不是一个单纯的安全产品。

• 集中管理

    随着应用的发展，设备越来越多，维护人员也越来越多，我们必须对操作进行集中管理。只有集中才能够实现统一管理，也只有集中管理才能把复杂问题简单化，集中管理是运维管理思想发展的必然趋势，也是唯一的选择。集中管理包括：集中的资源访问入口、集中帐号管理、集中授权管理、集中认证、集中审计等等。

• 协议代理技术

    为了对字符终端、图形终端操作行为进行审计和监控，建恒身份及访问管理系统提供访问控制模块对各种字符终端和图形终端使用的协议进行代理，实现多平台的操作支持和审计，例如Telnet、SSH、FTP、SFTP，Windows平台的RDP图形终端操作，Linux/Unix平台的XWindow图形终端操作等。

• 身份授权分离

    以前管理员依靠各IT系统上的系统帐号完成两部分功能：身份认证和系统授权，但是因为共享帐号、弱口令帐号等问题存在，这两方面功能实际都不能达到预期的效果。

    在管理系统上建立主帐号体系，用于身份认证，原各IT系统上的系统帐号仅用于系统授权，可以有效增强身份认证和系统授权的可靠性。