德讯科技运维操作审计(堡垒主机)在中小银行的应用

              本文重点:德讯科技运维操作审计(堡垒主机)在中小银行的应用

              德讯科技运维操作审计(堡垒主机)在中小银行的应用时间:2013-01-2814:22栏目:>>随着云计算、社交网络、移动互联网、物联网以及电子商务的发展,一个24小时在线的时代(Connected24hoursEra:C时代)已经来临。 C时代下,面对规模化的IT基础设施、日益复杂的应用系统  【行业发展背景】  随着云计算、社交网络、移动互联网、物联网以及电子商务的发展,一个24小时在线的时代(Connected24hoursEra:C时代)已经来临。

              C时代下,面对规模化的IT基础设施、日益复杂的应用系统、不断更新及交换的海量数据,金融业数据中心业务运营的稳定性与安全性在行业竞争舞台上扮演越来越重要的角色,数据中心IT设施运维风险控制成为业界管理者重点关注的问题之一。

                C时代的来临,同时推动着新一代数据中心运维安全控管的发展,打造更高安全性的数据中心,并非IT厂商的概念噱头,而是金融数据中心管理者和使用者真实的需求。   金融与IT的融合创新,帮助转型期的金融行业应对市场化挑战。   【业务现状及需求分析】  Ø对下级机构运维过程缺少有效的技术监管手段  金融行业组织机构庞大,地域空间分布极为分散,省级总行与众多地市级支行之间的业务互联与数据信息交换基于复杂的广域网技术体系实现。

              然而,对于各地市级支行数据中心运维安全、内控风险的管理,省行仅采用制度及规范予以约束,人工方式进行监督,管理效果欠佳,效率低下,缺乏行之有效的技术辅助手段。   Ø运维入口众多、运维通道独立、运维工具分散  金融业数据中心常规的运维模式是由省市各层各级运维人员基于本地客户端启用RDP/VNC/TELENT等远程协议工具直接访问数据中心目标设备,展开会话操作。 这种运维模式导致运维入口众多(一台客户端提供一个运维入口)、运维通道相互独立(不同协议工具建立不同运维通道)、运维工具部署分散(协议工具分别安装于各运维客户端),造成网内运维环境安全难以管理的局面。   Ø行业新标准的运用催生出多人核实管理机制  金融行业安全等级保护基本要求规定,对于数据中心核心设备及关键业务系统等此类高风险运维操作,需采用多人核实机制(即在同时获得两人以上授权前提下,才能实施相应会话),以提升运维操作行为合规性控制的细粒度。   Ø审计手段不全面,审计信息不直观  现有的审计手段是基于操作系统日志的审计,只能定位到访问设备的IP地址、用户、时间等基本信息,无法准确、直观追溯运维人员在目标设备上的会话过程,无法对事故原因进行客观还原。   【方案概述及部署】  针对金融行业的业务需求及业务现状,德讯科技提供一套IT设施运维操作安全审计(堡垒主机)解决方案。

              采用DCLive+ICS联合部署模式为各地市级运维人员提供一个统一的操作平台,突破地域、时空、时间的限制,基于WEB浏览器即可实现对数据中心IT设施的相关运维需求,如字符型会话、图形访问、数据库管理及其他应用类运维操作。

                此外,方案为省级总行管理人员提供一个集中化的审计平台,事中可实时监视系统内所有会话访问与操作行为,事后第一时间可及时审查整个运维过程。 该方案从技术上实现金融行业数据中心分布式运维操作,集中式监控审计的安全管理目标。   方案部署如图1所示:。