运维操作风险管理解决方案杭州奇智信息科技有限公司2网络设备的终端字符命令(Telnet/SSH)的操作审计..................................................133.7.2直接登录操作系统进入数据库操作审计........................................................................133.7.3图形化操作-Windows图形(RDP)实时监控..............................................................143.7.4图形化操作-Unix/Linux图形(Xwindows)实时监控..................................................143.7.5文件上传下载(FTP/SFTP/SCP)...................................................................................153.7.6各种图形的C/S客户端工具操作和HttpsWeb访问操作:.........................................154客户收益...................................................................................................................................164.1规范操作管理.......................................................................................................................164.2规避操作风险.......................................................................................................................165产品优势...................................................................................................................................175.1成熟......................................................................................................................................175.2先进......................................................................................................................................201项目背景面对技术运维操作的操作审计。技术运维操作主要是指对服务器、网络设备、数据库等信息系统重要资源进行读写访问、变更配置、启动关闭、运行维护等操作,涉及这些重要资源的管理员、操作员、业务用户等操作人员。1.2项目要求解决方案要具有实用性、先进性不仅仅只是购买一款安全审计产品,而要提供更多的控制方法和先进的管理理念尽可能小的影响现有信息系统的正常运作尽可能多的支持各种操作方式对维护操作进行一定的访问和操作控制,对违规行为进行报警或阻断能对审计结果进行查询检索,要从海量记录中快速找到有价值的信息2需求分析2.1需求理解-技术运维操作风险管理我们对需求的理解是—用户需要技术运维操作风险管理的整体解决方案,而不仅仅只是审计这个功能需求。在日常的技术运维操作主要有以下操作风险:操作风险不透明误操作导致关键应用服务异常甚至宕机违规操作导致敏感信息泄露恶意操作导致系统上的敏感数据信息被篡改和破坏操作风险不可控无法有效监管原厂商和代维厂商的维护操作2运维操作风险管理解决方案无法有效取证和举证维护过程中出现的问题和责任审计的目的是希望最大程度的降低上述运维操作风险,但是仅仅借助审计这种技术手段来实现对操作的有效监管,来解决责任认定和降低各种操作风险,最大程度提高信息系统的高可用性和安全性是无法实现的,因为任何一种审计永远都是事后行为,而缺乏事前、事中的审计。运维操作管理的本质是对于运维操作行为的控制,而采用什么样的方式去控制和控制的力度,决定了管理的高度。只有通过事前的控制,事中的监控,事后的审计才能最大程度的帮助用户降低技术运维操作的风险。2.2实现目标-简单有效2.2.1对用户影响最小一个真正对用户有帮助的解决方案,首先是简单,其次才是有效。我们不能为了实现有效的结果而把方案变得很复杂,因为复杂才是安全最大的敌人,复杂到了难以使用就没人用,没人用就不可能有效,唯有简单才能做到真正的有效。不能让用户改变网络拓扑来适应方案;不能让用户更改网络设备上配置;不能增加操作和维护的复杂度;不影响用户已有的操作习惯;2.2.2提高操作透明度目前的运维操作类似一个“黑盒“,我们并不知道:当前管理员/代维工程师正在进行哪些运维操作?是在哪一台设备上发生的操作?操作是谁来执行的?执行的操作是否正确?3运维操作风险管理解决方案因为所有的操作都不透明,所以无法对操作进行跟踪和审计,只有将操作最大限度的透明,随时知晓目前的操作状况,才能让操作变的可以被管理。2.2.3增强操作可控性控制的关键点在于控制的内容和力度:Acount:系统账号本身就是一种权限,控制用户可以使用系统的帐号,避免超越权限的操作Who:控制什么用户允许操作Where:控制来源于什么地址的用户允许访问什么资源When:控制在什么时间允许用户操作What:控制用户执行的操作3方案设计3.1整体设计思路单纯的审计对用户帮助是非常有限的,因为审计是在风险事件发生之后,我们的目的是希望风险事件不要发生,那么如果没有对风险的事前控制、事中的监控,审计就失去了一个依靠的基石,很难完美的实现。首先,运维审计面对的是各种各样的操作,那么如何对这些操作行为进行统一管理?其次,运维审计面对的是人,在目前的运维环境中,只是依赖设备上的系统账号能