IT运维综合管控解决方案
针对安然、世通等财政敲诈事务,2002年出台的《民众公司会计革新和投资者掩护法案》(Sarbanes-Oxley Act)对组织治理、财政会计、羁系审计制订了新的准则,并要求组织治理焦点如董事会、高层治理、内外部审计在评估和陈诉组织内部控制的有用性和充实性中施展要害作用。与此同时,海内相关职能部门亦在内部控制与风险治理方面制订了响应的指引和规范。 由于信息系统的懦弱性、手艺的庞大性、操作的人为因素,在设计以预防、淘汰或消除潜在风险为目的的宁静架构时,引入运维治理与操作监控机制以预防、发现错误或违规事务,对IT风险举行事前提防、事中控制、事后监视和纠正的组合治理是十分须要的。 IT系统审计是控制内部风险的一个主要手段,但IT系统组成庞大,操作职员众多,怎样有用软件公司
地对其举行审计,是恒久困扰各组织的信息科技和风险考核部门的一个重大课题。一、需求剖析
系统的运维职员是系统的“特殊”使用团队,一样平常具有系统的高级权限,对运维职员的行为审计日渐成为宁静治理的必备部门,尤其是现在许多企业为了降低网络与系统的维护成本,接纳租用网络或者运维外包的方式,由企业外部职员治理网络,由外部维护职员发生的宁静案例已经逐渐在上升的趋势。
运维职员具有“特殊”的权限,又往往是种种营业审计关注不到的地方,网络行为审计可以审计运维职员经由网络举行的事情行为,但对装备的直接操作治理,好比Console方式就没有记载。
运维审计的方式差别于其他审计,尤其是运维职员为了宁静的要求,最先大量接纳加密方式,如RDP、SSL等,加密口令在毗连建设的时间动态天生,通过链路镜像方式是无法审计的。以是运维审计是一种“制度+手艺”的强行审计。一样平常是运维职员必须先登录身份认证的“碉堡机”(或通过路由设置方式把运维的治理毗连所有转向运维审计服务器),所有运维事情通过该碉堡机举行,这样就可以记载所有的运维行为。由于碉堡机是运维的一定通道,在处置惩罚RDP等加密协议时,可以由碉堡机作为加密通道的中心署理,从而获取通讯中天生的密钥,也就可以对加密治理协议信息举行审计。
二、运维宁静审计面临的挑战
软件职员一样平常应用下令行方式(Telnet、SSH)、和图形化方式(RDP、VNC)、客户端软件等方式对数据中央的服务器举行治理,这些方式虽然利便、天真,但接入点多,存在重大宁静隐患,并难于治理,特殊是,面临成千上万台的装备,一个IT司理或者一个CIO怎样能确保所有软件职员的操作都是宁静的?
倘若有违规操作,若是发现并有用阻止?
若阻止不及,怎样认定事故责任?
三、软件综合管控解决方案
泰然神州Zendeep神电运维审计系统是用于数据中央软件的集中治理和审计系统,可以对基于Telnet、SSH、RDP、VNC等协议的会见操作举行历程的抓取,从而可以录象方式对所有运维职员的所有操作举行记载,并具备强盛的搜索功效,可对特准时段、特定事务、特定用户等逻辑要素举行搜索与提取——从而到达真正意义上的审计与风险控制。
泰然神州Zendeep运维审计方案的功效架构模块(下图)
泰然神州Zendeep运维审计系统治理平台,不仅可以对软件职员应用带内治理工具(Telnet、SSH、RDP、VNC等协议)的治理举行周全的集中治理与审计,可以制订有用的控制计谋,举行会见授权、会见阻断,另外也可以凭据差别的参数搜索挪用历史操作画面,并举行画面回放、检察审计日志、从而举行有用的宁静防护。
泰然神州运维审计系统由治理控制台、应用署理服务器、客户端宁静插件和数据库四大部门组成。
治理控制台:
治理控制台卖力实现系统的用户治理、署理会见计谋治理、阻断计谋治理、审计日志的检察与审计、对审计会话的画面回放和系统的基础设置等功效
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。