首页 >> 运维管理 >> 技术 >> 正文
可信运维助企业消除云端运维隐患
通信世界网 http://www.cww.net.cn 2014年2月17日 08:51
标签:运维 企业 云端
 

云计算是IT产业的第三次变革,架构的创新不只带来了降本增效、弹性扩展等技术层面的价值,更已成为企业加速形成差异化,保持竞争优势的关键。然而,许多企业在云计算平台实施之后,IT运维管理自身的安全性并没有因为云得以改善,“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。 应用安全解决方案与服务商国路安的GLA天玑安全运维审计系统则应此而生,企业在部署GLA天玑安全运维审计系统之后,其可信的运维管理平台不但确保了云端数据的安全,更在服务水平上步步提升。

“自从云计算技术在我们这里‘安家’之后,大力推动了战略性变革,实现了更精准的决策,并在协作方面获得了更深入的竞争优势。”——这是某单位在云计算全新应用体系架构实现后,对其在办公应用、项目管理及项目申报应用工作总结时,该单位领导对云计算的评价。

云计算不仅可以提高信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力,而且它们在系统高可靠性、高性能和高可扩展性等方面的保证也有着极大的优势。然而,与传统计算模式不同,在云计算模式下,业务应用都运行在抽象的资源平台之上,而不是直接运行在物理硬件平台上,而这种变化带来的问题是:传统的信息安全机制和技术可能会失去部分或全部安全功效,从而需要引入新的安全技术和管理机制,而整个安全体制中,一个非常重要的环节,就是运维安全。

通过对云计算平台进行安全风险评估之后发现,日趋复杂的IT系统与不同背景的运维人员的行为造成了三处风险短板,具体表现为:“账号、权限、审计”。传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计;并且,大部分的运维管理软件都未能包含审计和权限分配功能,运维人员的权利仍然“高高在上”。

国路安推出的GLA天玑安全运维审计系统很“特别”,与协议无关。针对传统运维管理中的技术架构和审计缺陷,GLA天玑安全运维审计系统可实现运维终端通过RDP协议连接到堡垒机,再由堡垒机发起对资源的运维请求,形成了运维终端与运维资源逻辑隔离,并在全程审计中实现了集中管控。随后,双方还在GLA“云纵深防御”架构的沟通中再次“碰撞出火花”,因为这款堡垒机产品不但可以有效控制系统内部众多敏感信息的泄漏问题,还可以避免因管理员终端被病毒和木马控制后,引发更严重的泄密事件发生。

最终,该单位以“云纵深防御”结构为基础,部属了GLA天玑安全运维审计系统,对现有的云计算模式形成了全新的安全运维架构。单位网络安全负责人表示:“之前,我们在内网安全软件、防毒软件和身份审计方面投入巨大,但收效甚微。而GLA天玑安全运维审计系统,可以有效地杜绝网络管理人员直接访问涉密资源的情况,其全程监控和录制的功能更形成了具有震慑性和实操性的可信平台。”安全有效、灵活管理、简便运维、运维活动全纪录是可信运维管控的基础,目前该单位的运维工作也已经开始引入国际上标准化的运维流程,服务水平大幅提升。通信世界网

 

来源:人民网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
黄晓庆:充满机遇的..
对于中国这样一个幅员广阔、地区差异、快速发展的发展中国家而言,4G使得..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
烽火通信 PTN 承载助力武..
武汉是中国移动集团指定的与北京、天津、青岛同批开通TD-LTE试点的城..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网