据相关统计数据显示,近五年来,国内数据中心建设的投资年增长率超过20%,各大行业都在规划、建设和改造各自的数据中心。然而,随着信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。其中,如何保障数据中心IT基础设施运营管理的稳定可靠性和数据信息的安全性,已经成为数据中心运营管理者最为关注也最棘手的问题。
此时,数据中心的运营管理者会发现:如果能够经由一整套完善的网内运维审计,便捷、高效地保障运维全过程的安全,管理者将会从复杂的运维管理中解脱出来,享受到安全运维所带来的美妙过程。
为满足数据中心运营管理者在安全运维上的需求,德讯科技推出了ICS网内运维审计解决方案,采用集中管理的方式,存在和作用于运维管理的全生命周期。与之前的其他运维安全管理解决方案相比,本方案主要体现出以下优势。
第一,从分散的运维操作到集中的运维管理,实现了便捷高效的一站式管理方式。
针对现有数据中心运维工具种类多、运维人员不集中、区域分散、跨网络等管理特点,本方案采用ICS2000与VOS联合部署平台,实现对众多运维工具和多类客户端程序的统一安装部署与集中管理。运维人员仅需通过B/S模式的WEB管理平台入口,建立与相应运维通道的连接,即可实现对数据中心所有目标管理设备的集中化、一站式运维服务。这种集中运维管理模式极大减轻了运维人员工作压力,显著提高了数据中心的运维管理效率。
第二,采用身份管理与认证机制,运维前主动防控,防微杜渐。
本方案提供了一套非常完善的身份管理与认证机制,牢牢控制着数据中心WEB管理平台访问入口,逐一验证所有登陆用户身份的有效性和合法性,加强操作源头的安全防范,真正实现操作访问前的主动防控管理,大大降低了重要业务信息数据的泄露风险。
此外,本方案支持用户本地(WEB管理平台)与第三方(如Radius、RSA SecureID认证、LDAP/AD 域)两种认证渠道,在保证安全性的同时,也提升了用户操作的灵活性与便捷性,更体现出系统强大的兼容性与扩展性。
第三,采用桌面监控方式实现运维中实时监控,响应迅速、高效。
本方案提供代理、旁路侦听等多种会话访问管理方式,能够积极、主动、直接地实现对数据中心运维人员业务操作行为的安全管控。对于核心业务操作或关键目标设备,运维人员只需通过监控窗口即可实现对单台或多台设备桌面的实时在线监看,并支持多路监视画面矩阵窗口轮巡切换播放。监看过程中,如发生异常或违规操作,运维人员可立即切换至设备接管状态,通过强制“中断”结束非法会话。方案采用对访问会话过程实时监看、非法操作及时阻断的操作策略,有效将数据中心网内操作引起的安全风险扼杀于萌芽状态,从根本上杜绝了危害的扩张与蔓延。
第四,支持运维后安全审计操作,能够实现对运维操作的回溯和重现。
本方案支持对WEB管理平台内一切运维行为(如协议类运维、WEB访问、客户端访问以及数据库访问等)的远程图形化安全审计。会话过程中,所有的操作步骤和操作细节均以录像形式呈现给数据中心审计人员。同时,本方案支持关键字定位、数据库关键语句与审计录像关联回放,能够实现运维操作过程的快速定位、精确跟踪以及真实重现,有助于审计人员对非法运维操作节点的排查及故障责任的追溯,促进数据中心实现运维安全管理的精细化、规范化。
图1 网内运维审计解决方案体系架构图
本套网内运维审计解决方案将ICS2000 +VOS联合部署于数据中心IT运营网络中,无需调整和变动数据中心原有的网络体系架构,即可实现对运维管理员运维操作的集中化管理及运维全过程的安全审计,能够为数据中心建立全面的IT基础设施网内运维审计体系。
图2 IT基础设施网内运维审计体系图
通过本方案的应用,能够最大程度满足用户在不同维度的内网安全需求,减轻用户的内网运维审计操作复杂度和工作强度,保障大型数据中心和各类企事业单位运维安全,将隐患消灭于无形。
艺术家们发现美,创造美,并最终将美的感受传导给人们。德讯科技的研发人就像艺术家一样,设计和创造了操作便捷、运行高效、安全可靠的ICS网内运维审计解决方案,为数据中心管理者带来了过程之美。在本方案的应用下,用户可以放心地享受过程之美,实现安全运维。