运维安全管理——数据中心的内部防御门户.ppt

运维安全管理 数据中心的内部防御门户 目录 请保护您数据中心的内部入口 什么是传统的运维模式 我们需要这样的平台 如何实现安全的运维管理 小议运维管理的 形而上 IT团队 服务器 交换机 安全设备 传 统的运维模式 行为不受管控 引发各种问题 telnet ssh 远程桌面 IT团队 服务器 交换机 安全设备 传 统的运维模式 共享账号问题 大家都用的这个账号 操作失误也没人知道 滥用 误用权限严重 业务系统故障 IT团队 服务器 交换机 安全设备 传 统的运维模式 一次运维 n次登录 每次运维进行n次认证 太麻烦 效率太低 提高效率 有特征的密码 严重的安全隐患 IT团队 服务器 交换机 安全设备 传 统的运维模式 临时账号问题 人走了 账号还在 日积月累 临时账号泛滥 被恶意人员利用 业务系统故障 盗取数据 第三方人员 IT团队 服务器 交换机 安全设备 传 统的运维模式 管理者 M M M 账号调整 通知到所有人 每个人改变信息 有必要让所有人知道系统口令吗 如果有人离职 账号口令有可能泄露 资产越多 运维越不堪重负 IT团队 服务器 交换机 安全设备 传 统的运维模式 管理者 M M M 网络云 运维情况不透明 谁正在操作您的服务器 您的服务器每天发生了多少运维访问 重要的系统上每天都有什么操作 是否有高危操作正在发生 谁来告警 运维访问不透明将造成极大的业务风险 传统 直接访问 式运维的特点 无 法追责 无 法保护敏感信息 无 法对风险进行告警 无 灵活性和透明度 目录 请保护您数据中心的内部入口 什么是传统的运维模式 我们需要这样的平台 如何实现安全的运维管理 小议运维管理的 形而上 11 2012 1 黑客拖库 旗下Zappos网站2400万用户信息被窃 2012 3 内部员工窃密 东软集团泄密案告破 20名员工被捕 损失超过4000万 2012 3 内部员工窃密 央视3 15晚会曝光工行 招行等多个银行内部员工兜售客户信息 2012 5 黑客拖库 90万用户信息被500元叫卖 2012 7 黑客拖库 京东 雅虎 安卓论坛累积超过800万用户信息被窃 2012 7 内部员工窃密 三星电子员工向LGD泄密AMOLED技术被起诉 2012 8 外包人员窃密 银行外包后台成泄密重灾区 江苏银行一个月卖千份客户资料 2012 8 外包人员窃密 上海数10万新生儿信息被倒卖 出自市卫生局外包维护人员 2012 9 黑客拖库 1200万苹果用户UDID被窃 2012 11 内部员工窃密 三通一达 多家快递公司客户信息遭贩卖 2012年10大数据泄露事件 从国内看 机构内部的数据威胁不容轻视 危 危 12 Threat 1 Abuseandnefarioususeofcloudcomputing云计算的滥用 恶用 拒绝服务攻击Threat 2 InsecureinterfacesandAPIs不安全的接口和APIThreat 3 Maliciousinsiders恶意的内部员工Threat 4 SharedTechnologyIssues共享技术产生的问题Threat 5 Datalossorleakage数据泄露Threat 6 Accountorservicehijacking账号和服务劫持Threat 7 UnknownRiskprofile未知的风险场景 云计算关键区域安全指南 目录 请保护您数据中心的内部入口 什么是传统的运维模式 我们需要这样的平台 如何实现安全的运维管理 小议运维管理的 形而上 配置ACL 单点登录 多点访问 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 数据中心 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 Step1 认证 确定责任人 用户对应自然人 可认责 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 可认责 Step2 账号管理 保护系统账号口令 系统账号口令不可见 敏感保护 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 可认责 敏感保护 Step3 授权 授权资源可见 精准赋权 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 可认责 敏感保护 精准赋权 Step4 审计 所有运维会话一目了然 回放单个运维会话 监控并记录所有运维会话 审计 传统运维 USM环境下 是时候改变传统 直接访问 的运维模式了 提升工效 可认责 敏感保护 精准赋权 审计 Step5 风险控制 高危操作报警或阻断 指定关键命令 风险控制 预警 传统运维 是时候改变传统 直接访问 的运维模式了 提升工效 可认责 敏感保护 精准赋权 审计 预警 建立运维 门禁 与 审计 的防御门户 运维模式 用户模式 目录 请保护您数据中心的内部入口 什么是传统的运维模式 我们需要这样的平台 如何实现安全的运维管理 小议运维管理的 形而上 稳定 压倒一切 普通平台 系统与日志全部存储于磁盘 审计类设备硬件故障中 磁盘故障占比率的一半以上 USM独特的稳定性 系统 日志 分离 1 磁盘损坏 仍能保证正常运维 传统堡垒主机 系统与日志全部存储于磁盘 审计类设备硬件故障中 磁盘故障占比率的一半以上 USM独特的稳定性 1 磁盘损坏 仍能保证正常运维 RAID1 2 磁盘阵列保证数据安全 传统堡垒主机 系统与日志全部存储于磁盘 审计类设备硬件故障中 磁盘故障占比率的一半以上 USM独特的稳定性 1 磁盘损坏 仍能保证正常运维 2 磁盘阵列保证数据安全 3 双机热备保障fail open HA 网络 传统堡垒主机 USM独特的稳定性 1 磁盘损坏 仍能保证正常运维 2 磁盘阵列保证数据安全 3 双机热备保障fail open USM提供国内领先的3重系统稳定性保护机制 灵活快速 易用 基于组 标签的操作 传统运维平台 100台服务器 资产每台服务器2个账号授权给5个运维用户 工作量 重复 繁重 大量的逐条操作 采用了易用性设计的USM 批量导入资产列表资产标签管理 批量操作 批量授权 一次性完成 普通运维平台 安恒USM 不要 让运维平台又成为运维的负担 用虚拟化 降低TCO 如果平台 只能对有限的运维种类进行管理 如telnet ssh等标准协议 当应用种类不断扩展的时候 怎么办 借助第三方工具 产品 需要操作多台设备 手忙脚乱 采购成本 人力成本 不断上升的TCO 运维人员 虚拟化应用发布平台 USM 能够适应应用协议 客户端不断扩展的需要 更具扩展性的方案 现在 扩容 再扩容 USM应用中心 添加 添加 33 领导 员工 允许使用的工具 允许访问的资产 只允许访问部分资产 未授权使用任何工具访问 USM应用中心 目录 请保护您数据中心的内部入口 什么是传统的运维模式 我们需要这样的平台 如何实现安全的运维管理 小议运维管理的 形而上 任何一个业务系统的安全运行都应该遵循4A的设计思路