浪潮数据中心运维安全解决方案

摘要：

现有数据中央的运维治理事情，主要面临运维治理庞大度高、共享账号存在宁静隐患、误操作造成严重损失、会见控制计谋不完善、审计用户操作难题等问题。

配景先容：

现有数据中央的运维治理事情，主要面临如下几个方面的问题：运维治理庞大度高、共享账号存在宁静隐患、误操作造成严重损失、会见控制计谋不完善、审计用户操作难题。

运维治理庞大度高

随着数据中央规模的扩大，网络装备的多样化，运维治理职员也响应的增多；由于运维用户角色及装备的多样性，数据中央会存在统一个运维治理职员同时治理多台装备的情形，也会存在统一台装备被多个运维治理职员配合治理的情形。另外，对于治理大量数据中央装备的运维治理职员来说，怎样宁静有用的治理好大量的装备账户和密码，也是一项庞大、繁琐的事情。

共享账号存在宁静隐患

由于运维事情的需要，数据中央往往存在多个运维治理职员同时治理装备上统一个账号的情形。多人共用账号为运维治理职员带来事情便利的同时，也带来了一定的宁静风险。装备上共用账号执行的操作，无法唯一性确定到运维治理职员身上。另外，若是其中任何一小我私家去职或者将账号告诉其他无关职员，也会使这个账号面临宁静隐患。

误操作造成严重损失

庞大繁重的运维治理事情难免会造成运维治理职员的误操作，这些误操作一旦涉及到敏感的操作下令或焦点数据，就有可能造成网络中止从而影响营业系统运行，甚至可能导致焦点数据的修改和删除，给政府、企业造成不行挽回的经济损失，并给其声誉带来严重影响。

会见控制计谋不完善

一直以来，数据中央实现会见控制的手段，一是通过内外网隔离，二是通过添加路由器、交流机会见控制列表实现。内外网隔离从物理层上保障了数据中央的宁静，可是，对于一些外网会见的需要，也带来了未便。设置路由器、交流机会见控制列表，可以严酷控制对数据中央和要害装备的会见，可是需要运维治理职员很是专业的操作技术，而且，由于设置庞大、事情量大，稍有操作不慎，就会影响数据中央营业的正常运行。

审计用户操作难题

当前数据中央在审计用户操作方面遇到许多难题和瓶颈。一是，无法对运维用户操作时代的行为举行实时的监控、治理，一样平常是泛起宁静事故后才去排查操作的问题；二是，泛起宁静事故后，审计用户操作的手段单一，主要依赖系统日志和历史下令文件。例如Linux系统上，需要去检察、剖析大量的系统日志文件，以及历史下令文件，可是，拥有root权限的用户却可以删除这些日志文件和历史下令文件，这就会造成审计无据可循。另外，就算在海量的日志文件中找到了违规操作日志，也无法定位到运维治理职员。

解决方案先容：

浪潮运维宁静管控系统（简称“浪潮SSC”）是浪潮针对政府、财税、金融、证券、电信、大中型企业等行业数据中央研发的业界领先的运维宁静审计产物。产物接纳协议署理、协议解码、下令识别等多种业内先进手艺，为用户提供软硬件一体化的解决方案，通过严酷、详尽的会见控制计谋，在确保数据中央装备会见宁静的同时，实现对服务器、数据库和网络装备的集中会见治理，并对运维职员的字符终端、图形终端会见举行实时监控和事后追溯审计，知足对数据中央焦点资源的集中治理、宁静会见和监控审计的要求。

账号集中治理

账号集中治理是指对运维用户账号和服务器、数据库、网络装备账号举行集中统一治理。

账号集中治理是浪潮运维宁静管控系统（浪潮SSC）实现集中授权、会见控制、身份认证和宁静审计的基础。通过账号集中治理，不仅利便对大量用户账号的治理和授权，还能够对账号设置宁静的密码计谋，此外，通过账号与运维用户的绑定，真正实现针对运维用户的行为审计。

身份认证

浪潮运维宁静管控系统（浪潮SSC）为用户提供统一的宁静认证接口，而且支持多种宁静认证模式，包罗静态口令认证、USBKey证书认证、POP3认证、Windows AD域认证、Radius认证等。接纳统一的宁静认证接口，不仅便于对用户认证的治理，而且，能够接纳宁静的认证模式，提高用户认证的宁静性和可靠性。

授权治理

浪潮SSC提供基于运维用户、装备、装备账号的细粒度会见授权机制，最大限度掩护装备资源的宁静。

 1/2    1 2 下一页 尾页