运维安全管理——数据中心的内部防御门户

1、运维安全管理数据中心的内部防御门户目目 录录请保护您数据中心的内部入口！请保护您数据中心的内部入口！什么是传统的运维模式？什么是传统的运维模式？我们需要这样的平台我们需要这样的平台如何实现安全的运维管理？如何实现安全的运维管理？小议运维管理的小议运维管理的“形而上形而上”IT团队服务器、交换机、安全设备传统的运维模式直接操作业务系统行为不受管控引发各种问题telnetssh远程桌面IT团队服务器、交换机、安全设备传统的运维模式共享账号问题大家都用的这个账号操作失误也没人知道滥用、误用权限严重业务系统故障IT团队服务器、交换机、安全设备传统的运维模式一次运维，n次登录每次运维进行n次认证太麻烦，

2、效率太低提高效率=有特征的密码？严重的安全隐患IT团队服务器、交换机、安全设备传统的运维模式临时账号问题人走了，账号还在日积月累，临时账号泛滥被恶意人员利用业务系统故障/盗取数据第三方人员IT团队服务器、交换机、安全设备传统的运维模式管理者MMM账号调整通知到所有人每个人改变信息有必要让所有人知道系统口令吗？有必要让所有人知道系统口令吗？如果有人离职，账号口令有可能泄露？如果有人离职，账号口令有可能泄露？资产越多，运维越不堪重负IT团队服务器、交换机、安全设备传统的运维模式管理者MMM网络云运维情况不透明谁正在操作您的服务器？谁正在操作您的服务器？您的服务器每天发生了多少运维访问？您的服务器每

3、天发生了多少运维访问？重要的系统上每天都有什么操作？重要的系统上每天都有什么操作？是否有高危操作正在发生？谁来告警？是否有高危操作正在发生？谁来告警？运维访问不透明将造成极大的业务风险运维访问不透明将造成极大的业务风险传统传统“直接访问直接访问”式运维的特点：式运维的特点：无法追责无法保护敏感信息无法对风险进行告警无灵活性和透明度目目 录录请保护您数据中心的内部入口！请保护您数据中心的内部入口！什么是传统的运维模式？什么是传统的运维模式？我们需要这样的平台我们需要这样的平台如何实现安全的运维管理？如何实现安全的运维管理？小议运维管理的小议运维管理的“形而上形而上”【2012.1】【黑客拖库黑客

4、拖库】 旗下Zappos网站2400万用户信息被窃。【2012.3】【内部员工窃密内部员工窃密】 东软集团泄密案告破，20名员工被捕，损失 超过4000万。【2012.3】【内部员工窃密内部员工窃密】 央视3.15晚会曝光工行、招行等多个银行 内部员工兜售客户信息。【2012.5】【黑客拖库黑客拖库】 90万用户信息被500元叫卖。【2012.7】【黑客拖库黑客拖库】 京东、雅虎、安卓论坛累积超过800万用 户信息被窃。【2012.7】【内部员工窃密内部员工窃密】 三星电子员工向LGD泄密AMOLED技术被起诉。【2012.8】【外包人员窃密外包人员窃密】 银行外包后台成泄密重灾区，江苏银行一

5、 个月卖千份客户资料。【2012.8】【外包人员窃密外包人员窃密】 上海数10万新生儿信息被倒卖，出自市卫生局 外包维护人员。【2012.9】【黑客拖库黑客拖库】 1200万苹果用户UDID被窃。【2012.11】【内部员工窃密内部员工窃密】“三通一达”多家快递公司客户信息遭贩卖。2012年年10大数据泄露事件大数据泄露事件从国内看，机构内部的数据威胁不容轻视危危危危11nThreat #1：Abuse and nefarious use of cloud computing 云计算的滥用、恶用、拒绝服务攻击nThreat #2：Insecure interfaces and APIs 不安全

6、的接口和APInThreat #3：Malicious insiders 恶意的内部员工n Threat #4：Shared Technology Issues 共享技术产生的问题nThreat #5：Data loss or leakage 数据泄露nThreat #6：Account or service hijacking 账号和服务劫持n Threat #7：Unknown Risk profile 未知的风险场景云计算关键区域安全指南云计算关键区域安全指南12目目 录录请保护您数据中心的内部入口！请保护您数据中心的内部入口！什么是传统的运维模式？什么是传统的运维模式？我们需要这样的平

7、台我们需要这样的平台如何实现安全的运维管理？如何实现安全的运维管理？小议运维管理的小议运维管理的“形而上形而上”配置ACL单点登录多点访问传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效数据中心数据中心传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效Step1：认证(确定责任人)用户对应自然人用户对应自然人可认责可认责数据中心传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效可认责可认责Step2：账号管理保护系统账号

8、口令系统账号口令不可见系统账号口令不可见敏感保护敏感保护数据中心传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效可认责可认责敏感保护敏感保护Step3：授权授权资源可见精准赋权精准赋权数据中心传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效可认责可认责敏感保护敏感保护精准赋权精准赋权Step4：审计所有运维会话一目了然回放单个运维会话监控并记录所有运维会话审计审计数据中心传统运维USM环境下是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工

9、效可认责可认责敏感保护敏感保护精准赋权精准赋权审计审计Step5：风险控制高危操作报警或阻断指定关键命令指定关键命令风险控制风险控制预警预警传统运维是时候改变传统是时候改变传统“直接访问直接访问”的运维模式了的运维模式了提升工效提升工效可认责可认责敏感保护敏感保护精准赋权精准赋权审计审计预警预警建立运维建立运维“门禁门禁”与与“审计审计”的防御门户的防御门户网络云业务页面普通用户服务器、交换机、安全设备运维团队USM运维模式用户模式目目 录录请保护您数据中心的内部入口！请保护您数据中心的内部入口！什么是传统的运维模式？什么是传统的运维模式？我们需要这样的平台我们需要这样的平台如何实现安全的运维

10、管理？如何实现安全的运维管理？小议运维管理的小议运维管理的“形而上形而上”稳定稳定，压倒一切普通平台l 系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性独特的稳定性系统系统日志日志分离1磁盘损坏，仍能保证正常运维传统堡垒主机l 系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性独特的稳定性1磁盘损坏，仍能保证正常运维RAID 12磁盘阵列保证数据安全传统堡垒主机l系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性独特的稳定性1磁盘损坏，仍能保证正常运维2磁盘阵列保证数据安全

11、3双机热备保障fail-openHA网络传统堡垒主机USM独特的稳定性独特的稳定性1磁盘损坏，仍能保证正常运维2磁盘阵列保证数据安全3双机热备保障fail-openUSM提供国内领先的提供国内领先的3重重 系统稳定性保护机制系统稳定性保护机制灵活快速 易用基于组/标签的操作n 传统运维平台n 100台台 服务器/资产n每台服务器 2个个 账号n授权给 5个个 运维用户工作量重复、繁重大量的逐条操作n 采用了易用性设计的采用了易用性设计的USMn 批量批量导入资产列表n资产标签管理（批量批量操作）n批量批量授权一次性完成普通运维平台普通运维平台安恒安恒USM不要让运维平台又成为运维的负担运维平台

12、应该成为好用易用的工具用虚拟化降低TCO如果平台只能对有限的运维种类进行管理 （如telnet、ssh等标准协议）当应用种类不断扩展的时候，怎么办？借助第三方工具/产品？需要操作多台设备，手忙脚乱？采购采购成本成本人力人力成本成本不断上升的不断上升的TCO运维人员虚拟化应用发布平台USM能够适应应用协议能够适应应用协议/客户端不断扩展的需要客户端不断扩展的需要更具扩展性的方案更具扩展性的方案现在扩容再扩容USM应用中心添加添加领导员工允许使用的工具允许访问的资产只允许访问部分资产，未授权使用任何工具访问。USM应用中心33目目 录录请保护您数据中心的内部入口！请保护您数据中心的内部入口！什么是传统的运维模式？什么是传统的运维模式？我们需要这样的平台我们需要这样的平台如何实现安全的运维管理？如何实现安全的运维管理？小议运维管理的小议运维管理的“形而上形而上”任何一个业务系统的安全运行都应该遵循 4