收藏
下载资源

浪潮运维安全管控系统(ssc)-技术白皮书

上传人:wm****3 文档编号:46591339 上传时间:2018-06-27 格式:PDF 页数:14 大小:961.42KB
返回 下载 相关 举报
浪潮运维安全管控系统(ssc)-技术白皮书_第1页
第1页 / 共14页
浪潮运维安全管控系统(ssc)-技术白皮书_第2页
第2页 / 共14页
浪潮运维安全管控系统(ssc)-技术白皮书_第3页
第3页 / 共14页
浪潮运维安全管控系统(ssc)-技术白皮书_第4页
第4页 / 共14页
浪潮运维安全管控系统(ssc)-技术白皮书_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《浪潮运维安全管控系统(ssc)-技术白皮书》由会员分享,可在线阅读,更多相关《浪潮运维安全管控系统(ssc)-技术白皮书(14页珍藏版)》请在金锄头文库上搜索。

1、 浪潮浪潮运维安全管控运维安全管控系统系统 技术白皮书技术白皮书 浪潮(北京)电子信息产业有限公司 2013 年 9 月 浪潮运维安全管控系统通过统一入口,实现对服务器、数据库、网络设备的集中管理,并提供授权管理和安全审计功能,实现对运维人员的权限划分和行为审计,为数据中心提供安全化、规范化、透明化的整体解决方案。 浪潮运维安全管控系统技术白皮书 1 目录目录 1. 应用背景 . 2 2. 数据中心运维管理现状 . 2 2.1. 运维管理复杂度高 . 3 2.2. 共享账号存在安全隐患 . 3 2.3. 误操作造成严重损失 . 3 2.4. 访问控制策略不完善 . 4 2.5. 审计用户操作困

2、难 . 4 3. 浪潮运维安全管控系统 . 4 4 3.1. 产品概述 . 4 3.2. 产品特性 . 5 3.2.1. 账号集中管理 . 5 3.2.2. 身份认证 . 5 3.2.3. 授权管理 . 6 3.2.4. 单点登录 . 6 3.2.5. 安全审计 . 6 4. 关键技术 . 7 4.1. 先进的命令识别技术 . 7 4.2. 支持多种通信协议 . 7 4.3. 多进程/多线程与同步技术 . 7 4.4. 通信数据加密技术 . 7 4.5. 极强的网络环境适应性 . 8 5. 客户收益 . 8 5.1. 集中管理,降低管理成本 . 8 5.2. 单点登录,提高运维管理效率 . 8

3、 5.3. 多种安全策略相结合,提高设备访问安全 . 8 5.4. 安全审计,提供完善的审计体系 . 9 6. 技术参数 . 9 7. 产品部署 . 12 8. 总结 . 13 浪潮运维安全管控系统技术白皮书 2 1.1. 应用背景应用背景 随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行, 信息系统在企业的运营中全面渗透。 电信运营商、 财政、 税务、公安、金融、电力、大中型企业,使用数量众多的服务器主机、数据库、网络设备来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、运维管理、ERP 和协同工作群件等服务。 随着数据中心规模化、 运维

4、管理人员复杂化等因素, 数据中心的运维、管理风险不断加大,其中包括越权访问、误操作、恶意破坏、滥用权限等情况,这不仅影响数据中心业务的正常运行,还会对政府、企业的声誉造成重大影响。如何规范化管理数据中心,提高运维管理水平,跟踪运维人员的操作行为,提供控制和审计依据,并有效防止黑客入侵和破坏,越来越成为当前政府和企业最为关心的问题。 2006-2009 年间, 公安部、 财政部及其他行业均出台相应的法规, 对系统安全审计、身份管理、IT 内部控制提出相应的要求。 2002 年由美国总统布什签发的萨班斯法案(Sarbanes-Oxley Act)开始生效。其中要求企业的经营活动,企业管理、项目和投

5、资等,都要有控制和审计手段。因此,管理人员需要有有效的技术手段、专业的技术工具和安全产品, 按照行业的标准来做细粒度的管理,真正做到对于内部网络的严格管理,可以控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。 2.2. 数据中心运维管理现状数据中心运维管理现状 现有数据中心的运维管理工作, 主要面临如下几个方面的问题: 运维管理复杂度高、共享账号存在安全隐患、误操作造成严重损失、访问控制策略不完善、审计用户操作困难。 浪潮运维安全管控系统技术白皮书 3 图 2-1 运维管理现状 2.1.2.1. 运维管理复杂度高运维管理复杂度高 随着数据中心规模的扩大,网络设备

6、的多样化,运维管理人员也相应的增多;由于运维用户角色及设备的多样性, 数据中心会存在同一个运维管理人员同时管理多台设备的情况,也会存在同一台设备被多个运维管理人员共同管理的情况。另外,对于管理大量数据中心设备的运维管理人员来说,如何安全有效的管理好大量的设备账户和密码,也是一项复杂、繁琐的工作。 2.2.2.2. 共享账号存在安全隐患共享账号存在安全隐患 由于运维工作的需要, 数据中心往往存在多个运维管理人员同时管理设备上同一个账号的情况。多人共用账号为运维管理人员带来工作便利的同时,也带来了一定的安全风险。设备上共用账号执行的操作,无法唯一性确定到运维管理人员身上。另外,如果其中任何一个人离职或者将账号告诉其他无关人员,也会使这个账号面临安全隐患。 2.3.2.3. 误操作造成严重损失误操作造成严重损失 复杂繁重的运维管理工作难免会造成运维管理人员的误操作, 这些误操作一旦涉及到敏感的操作命令或核心数据,就有可能造成网络中断从而影响业务系统运行,甚至可能导致核心数据的修改和删除,给政府、企业造成不可挽回

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 高中教育 > 物理资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号