运维安全管理——数据中心的内部防御门户

WEB应用安全和数据库安全的领航者运维安全管理——数据中心的内部防御门户WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录请保护您数据中心的内部入口！什么是传统的运维模式？我们需要这样的平台——如何实现安全的运维管理？小议运维管理的“形而上”WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式直接操作业务系统行为不受管控引发各种问题telnetssh远程桌面┅WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式共享账号问题大家都用的这个账号操作失误也没人知道滥用、误用权限严重业务系统故障WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式一次运维，n次登录每次运维进行n次认证太麻烦，效率太低提高效率=有特征的密码？严重的安全隐患WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式临时账号问题人走了，账号还在日积月累，临时账号泛滥被恶意人员利用业务系统故障/盗取数据第三方人员WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式管理者MMM账号调整通知到所有人每个人改变信息有必要让所有人知道系统口令吗？如果有人离职，账号口令有可能泄露？资产越多，运维越不堪重负WEB应用安全和数据库安全的领航者团队服务器、交换机、安全设备传统的运维模式管理者MMM网络云运维情况不透明谁正在操作您的服务器？您的服务器每天发生了多少运维访问？重要的系统上每天都有什么操作？是否有高危操作正在发生？谁来告警？运维访问不透明将造成极大的业务风险WEB应用安全和数据库安全的领航者运维审计与风险控制系统传统“直接访问”式运维的特点：无法追责无法保护敏感信息无法对风险进行告警无灵活性和透明度WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录请保护您数据中心的内部入口！什么是传统的运维模式？我们需要这样的平台——如何实现安全的运维管理？小议运维管理的“形而上”WEB应用安全和数据库安全的领航者【2012.1】【黑客拖库】旗下Zappos网站2400万用户信息被窃。【2012.3】【内部员工窃密】东软集团泄密案告破，20名员工被捕，损失超过4000万。【2012.3】【内部员工窃密】央视3.15晚会曝光工行、招行等多个银行内部员工兜售客户信息。【2012.5】【黑客拖库】90万用户信息被500元叫卖。【2012.7】【黑客拖库】京东、雅虎、安卓论坛累积超过800万用户信息被窃。【2012.7】【内部员工窃密】三星电子员工向LGD泄密AMOLED技术被起诉。【2012.8】【外包人员窃密】银行外包后台成泄密重灾区，江苏银行一个月卖千份客户资料。【2012.8】【外包人员窃密】上海数10万新生儿信息被倒卖，出自市卫生局外包维护人员。【2012.9】【黑客拖库】1200万苹果用户UDID被窃。【2012.11】【内部员工窃密】“三通一达”多家快递公司客户信息遭贩卖。从国内看，机构内部的数据威胁不容轻视WEB应用安全和数据库安全的领航者Threat#1：Abuseandnefarioususeofcloudcomputing云计算的滥用、恶用、拒绝服务攻击Threat#2：InsecureinterfacesandAPIs不安全的接口和APIThreat#3：Maliciousinsiders恶意的内部员工Threat#4：SharedTechnologyIssues共享技术产生的问题Threat#5：Datalossorleakage数据泄露Threat#6：Accountorservicehijacking账号和服务劫持Threat#7：UnknownRiskprofile未知的风险场景云计算关键区域安全指南WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录请保护您数据中心的内部入口！什么是传统的运维模式？我们需要这样的平台——如何实现安全的运维管理？小议运维管理的“形而上”WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效Step1：认证(确定责任人)用户对应自然人可认责WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效可认责Step2：账号管理保护系统账号口令系统账号口令不可见敏感保护WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效可认责敏感保护Step3：授权授权资源可见精准赋权WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效可认责敏感保护精准赋权Step4：审计所有运维会话一目了然回放单个运维会话监控并记录所有运维会话审计WEB应用安全和数据库安全的领航者环境下是时候改变传统“直接访问”的运维模式了提升工效可认责敏感保护精准赋权审计Step5：风险控制高危操作报警或阻断指定关键命令风险控制预警WEB应用安全和数据库安全的领航者运维审计与风险控制系统传统运维是时候改变传统“直接访问”的运维模式了提升工效可认责敏感保护精准赋权审计预警建立运维“门禁”与“审计”的防御门户网络云业务页面普通用户服务器、交换机、安全设备运维团队USM运维模式用户模式WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录请保护您数据中心的内部入口！什么是传统的运维模式？我们需要这样的平台——如何实现安全的运维管理？小议运维管理的“形而上”WEB应用安全和数据库安全的领航者运维审计与风险控制系统稳定，压倒一切WEB应用安全和数据库安全的领航者运维审计与风险控制系统普通平台系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性系统日志分离1磁盘损坏，仍能保证正常运维WEB应用安全和数据库安全的领航者运维审计与风险控制系统传统堡垒主机系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性1磁盘损坏，仍能保证正常运维RAID12磁盘阵列保证数据安全WEB应用安全和数据库安全的领航者运维审计与风险控制系统传统堡垒主机系统与日志全部存储于磁盘审计类设备硬件故障中，磁盘故障占比率的一半以上。USM独特的稳定性1磁盘损坏，仍能保证正常运维2磁盘阵列保证数据安全3双机热备保障fail-openHA网络WEB应用安全和数据库安全的领航者磁盘损坏，仍能保证正常运维2磁盘阵列保证数据安全3双机热备保障fail-openUSM提供国内领先的3重系统稳定性保护机制WEB应用安全和数据库安全的领航者运维审计与风险控制系统灵活快速•易用WEB应用安全和数据库安全的领航者运维审计与风险控制系统基于组/标签的操作传统运维平台100台服务器/资产每台服务器2个账号授权给5个运维用户工作量重复、繁重大量的逐条操作采用了易用性设计的USM批量导入资产列表资产标签管理（批量操作）批量授权一次性完成普通运维平台安恒USM不要让运维平台又成为运维的负担运维平台应该成为好用易用的工具WEB应用安全和数据库安全的领航者运维审计与风险控制系统如果平台只能对有限的运维种类进行管理（如telnet、ssh等标准协议）当应用种类不断扩展的时候，怎么办？借助第三方工具/产品？需要操作多台设备，手忙脚乱？采购成本人力成本不断上升的TCOWEB应用安全和数据库安全的领航者能够适应应用协议/客户端不断扩展的需要更具扩展性的方案WEB应用安全和数据库安全的领航者运维审计与风险控制系统现在扩容再扩容┅┅USM应用中心添加添加WEB应用安全和数据库安全的领航者领导员工允许使用的工具允许访问的资产只允许访问部分资产，未授权使用任何工具访问。USM应用中心WEB应用安全和数据库安全的领航者运维审计与风险控制系统目录请保护您数据中心的内部入口！什么是传统的运维模式？我们需要这样的平台——如何实现安全的运维管理？小议运维管理的“形而上”WEB应用安全和数据库安全的领航者的设计思路审计是运营和安全的总览帐号认证认证是访问控制的门户授权是安全体系的支柱账号是业务和安全的基础AccountAuthenticationAuthorizationAudit审计授权WEB应用安全和数据库安全的领航者运维审计与风险控制系统业务运维安全体系的建立，需要用户和厂商的共同努力WEB应用安全和数据库安全的领航者谢谢！