運(yùn)維安全管理——數(shù)據(jù)中心的內(nèi)部防御門戶.ppt

1、運(yùn)維安全管理 數(shù)據(jù)中心的內(nèi)部防御門戶,目 錄,請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！,什么是傳統(tǒng)的運(yùn)維模式？,我們需要這樣的平臺(tái),如何實(shí)現(xiàn)安全的運(yùn)維管理？,小議運(yùn)維管理的“形而上”,IT團(tuán)隊(duì),服務(wù)器、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,行為不受管控,引發(fā)各種問題,telnet,ssh,遠(yuǎn)程桌面,IT團(tuán)隊(duì),服務(wù)器、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,共享賬號(hào)問題,大家都用的這個(gè)賬號(hào),操作失誤也沒人知道,濫用、誤用權(quán)限嚴(yán)重,業(yè)務(wù)系統(tǒng)故障,IT團(tuán)隊(duì),服務(wù)器、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,一次運(yùn)維，n次登錄,每次運(yùn)維進(jìn)行n次認(rèn)證,太麻煩，效率太低,提高效率=有特征的密碼？,嚴(yán)重的安全隱患,IT團(tuán)隊(duì),服務(wù)器

2、、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,臨時(shí)賬號(hào)問題,人走了，賬號(hào)還在,日積月累，臨時(shí)賬號(hào)泛濫,被惡意人員利用,業(yè)務(wù)系統(tǒng)故障/盜取數(shù)據(jù),第三方人員,IT團(tuán)隊(duì),服務(wù)器、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,管理者,M,M,M,賬號(hào)調(diào)整,通知到所有人,每個(gè)人改變信息,有必要讓所有人知道系統(tǒng)口令嗎？,如果有人離職，賬號(hào)口令有可能泄露？,資產(chǎn)越多，運(yùn)維越不堪重負(fù),IT團(tuán)隊(duì),服務(wù)器、交換機(jī)、安全設(shè)備,傳,統(tǒng)的運(yùn)維模式,管理者,M,M,M,網(wǎng)絡(luò)云,運(yùn)維情況不透明,誰正在操作您的服務(wù)器？,您的服務(wù)器每天發(fā)生了多少運(yùn)維訪問？,重要的系統(tǒng)上每天都有什么操作？,是否有高危操作正在發(fā)生？誰來告警？,運(yùn)維訪問不透明將造成

3、極大的業(yè)務(wù)風(fēng)險(xiǎn),傳統(tǒng)“直接訪問”式運(yùn)維的特點(diǎn)：,無,法追責(zé),無,法保護(hù)敏感信息,無,法對(duì)風(fēng)險(xiǎn)進(jìn)行告警,無,靈活性和透明度,目 錄,請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！,什么是傳統(tǒng)的運(yùn)維模式？,我們需要這樣的平臺(tái),如何實(shí)現(xiàn)安全的運(yùn)維管理？,小議運(yùn)維管理的“形而上”,【2012.1】 【黑客拖庫】 旗下Zappos網(wǎng)站2400萬用戶信息被竊。,【2012.3】 【內(nèi)部員工竊密】 東軟集團(tuán)泄密案告破，20名員工被捕，損失 超過4000萬。,【2012.3】 【內(nèi)部員工竊密】 央視3.15晚會(huì)曝光工行、招行等多個(gè)銀行 內(nèi)部員工兜售客戶信息。,【2012.5】 【黑客拖庫】 90萬用戶信息被500元叫賣。,【2

4、012.7】 【黑客拖庫】 京東、雅虎、安卓論壇累積超過800萬用 戶信息被竊。,【2012.7】 【內(nèi)部員工竊密】 三星電子員工向LGD泄密AMOLED技術(shù)被起訴。,【2012.8】 【外包人員竊密】 銀行外包后臺(tái)成泄密重災(zāi)區(qū)，江蘇銀行一 個(gè)月賣千份客戶資料。,【2012.8】 【外包人員竊密】 上海數(shù)10萬新生兒信息被倒賣，出自市衛(wèi)生局 外包維護(hù)人員。,【2012.9】 【黑客拖庫】 1200萬蘋果用戶UDID被竊。,【2012.11】 【內(nèi)部員工竊密】 “三通一達(dá)”多家快遞公司客戶信息遭販賣。,2012年10大數(shù)據(jù)泄露事件,從國內(nèi)看， 機(jī)構(gòu)內(nèi)部的數(shù)據(jù)威脅不容輕視,危,危,Threat #

5、1：Abuse and nefarious use of cloud computing 云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊 Threat #2：Insecure interfaces and APIs 不安全的接口和API Threat #3：Malicious insiders 惡意的內(nèi)部員工 Threat #4：Shared Technology Issues 共享技術(shù)產(chǎn)生的問題 Threat #5：Data loss or leakage 數(shù)據(jù)泄露 Threat #6：Account or service hijacking 賬號(hào)和服務(wù)劫持 Threat #7：Unknown Risk

6、profile 未知的風(fēng)險(xiǎn)場(chǎng)景,云計(jì)算關(guān)鍵區(qū)域安全指南,目 錄,請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！,什么是傳統(tǒng)的運(yùn)維模式？,我們需要這樣的平臺(tái),如何實(shí)現(xiàn)安全的運(yùn)維管理？,小議運(yùn)維管理的“形而上”,配置ACL,單點(diǎn)登錄,多點(diǎn)訪問,傳統(tǒng)運(yùn)維,USM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,數(shù)據(jù)中心,傳統(tǒng)運(yùn)維,USM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,Step1：認(rèn)證(確定責(zé)任人),用戶對(duì)應(yīng)自然人,可認(rèn)責(zé),傳統(tǒng)運(yùn)維,USM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,可認(rèn)責(zé),Step2：賬號(hào)管理,保護(hù)系統(tǒng)賬號(hào)口令,系統(tǒng)賬號(hào)口令不可見,敏感保護(hù),傳統(tǒng)運(yùn)維,U

7、SM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,可認(rèn)責(zé),敏感保護(hù),Step3：授權(quán),授權(quán)資源可見,精準(zhǔn)賦權(quán),傳統(tǒng)運(yùn)維,USM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,可認(rèn)責(zé),敏感保護(hù),精準(zhǔn)賦權(quán),Step4：審計(jì),所有運(yùn)維會(huì)話一目了然,回放單個(gè)運(yùn)維會(huì)話,監(jiān)控并記錄所有運(yùn)維會(huì)話,審計(jì),傳統(tǒng)運(yùn)維,USM環(huán)境下,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,可認(rèn)責(zé),敏感保護(hù),精準(zhǔn)賦權(quán),審計(jì),Step5：風(fēng)險(xiǎn)控制,高危操作報(bào)警或阻斷,指定關(guān)鍵命令,風(fēng)險(xiǎn)控制,預(yù)警,傳統(tǒng)運(yùn)維,是時(shí)候改變傳統(tǒng)“直接訪問”的運(yùn)維模式了,提升工效,可認(rèn)責(zé),敏感保護(hù),精準(zhǔn)賦權(quán),審計(jì),預(yù)警,建立運(yùn)維

8、“門禁”與“審計(jì)”的防御門戶,運(yùn)維模式,用戶模式,目 錄,請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！,什么是傳統(tǒng)的運(yùn)維模式？,我們需要這樣的平臺(tái),如何實(shí)現(xiàn)安全的運(yùn)維管理？,小議運(yùn)維管理的“形而上”,穩(wěn)定，壓倒一切,普通平臺(tái),系統(tǒng)與日志全部存儲(chǔ)于磁盤,審計(jì)類設(shè)備硬件故障中，磁盤故障占比率的一半以上。,USM獨(dú)特的穩(wěn)定性,系統(tǒng),日志,分離,1,磁盤損壞，仍能保證正常運(yùn)維,傳統(tǒng)堡壘主機(jī),系統(tǒng)與日志全部存儲(chǔ)于磁盤,審計(jì)類設(shè)備硬件故障中，磁盤故障占比率的一半以上。,USM獨(dú)特的穩(wěn)定性,1,磁盤損壞，仍能保證正常運(yùn)維,RAID 1,2,磁盤陣列保證數(shù)據(jù)安全,傳統(tǒng)堡壘主機(jī),系統(tǒng)與日志全部存儲(chǔ)于磁盤,審計(jì)類設(shè)備硬件故障中，

9、磁盤故障占比率的一半以上。,USM獨(dú)特的穩(wěn)定性,1,磁盤損壞，仍能保證正常運(yùn)維,2,磁盤陣列保證數(shù)據(jù)安全,3,雙機(jī)熱備保障fail-open,HA,網(wǎng)絡(luò),傳統(tǒng)堡壘主機(jī),USM獨(dú)特的穩(wěn)定性,1,磁盤損壞，仍能保證正常運(yùn)維,2,磁盤陣列保證數(shù)據(jù)安全,3,雙機(jī)熱備保障fail-open,USM提供國內(nèi)領(lǐng)先的 3重 系統(tǒng)穩(wěn)定性保護(hù)機(jī)制,靈活快速, 易用,基于組/標(biāo)簽的操作,傳統(tǒng)運(yùn)維平臺(tái),100臺(tái) 服務(wù)器/資產(chǎn) 每臺(tái)服務(wù)器 2個(gè) 賬號(hào) 授權(quán)給 5個(gè) 運(yùn)維用戶,工作量,重復(fù)、繁重,大量的逐條操作,采用了易用性設(shè)計(jì)的USM,批量導(dǎo)入資產(chǎn)列表 資產(chǎn)標(biāo)簽管理（批量操作） 批量授權(quán),一次性完成,普通運(yùn)維平臺(tái),安恒

10、USM,不要,讓運(yùn)維平臺(tái)又成為運(yùn)維的負(fù)擔(dān),用虛擬化,降低TCO,如果平臺(tái),只能對(duì)有限的運(yùn)維種類進(jìn)行管理 （如telnet、ssh等標(biāo)準(zhǔn)協(xié)議）,當(dāng)應(yīng)用種類不斷擴(kuò)展的時(shí)候，怎么辦？,借助第三方工具/產(chǎn)品？,需要操作多臺(tái)設(shè)備，手忙腳亂？,采購成本,人力成本,不斷上升的TCO,運(yùn)維人員,虛擬化應(yīng)用發(fā)布平臺(tái),USM,能夠適應(yīng)應(yīng)用協(xié)議/客戶端不斷擴(kuò)展的需要,更具擴(kuò)展性的方案,現(xiàn)在,擴(kuò)容,再擴(kuò)容,USM應(yīng)用中心,添加,添加,領(lǐng)導(dǎo),員工,允許使用的工具,允許訪問的資產(chǎn),只允許訪問部分資產(chǎn)，未授權(quán)使用任何工具訪問。,USM應(yīng)用中心,目 錄,請(qǐng)保護(hù)您數(shù)據(jù)中心的內(nèi)部入口！,什么是傳統(tǒng)的運(yùn)維模式？,我們需要這樣的平臺(tái),如何實(shí)現(xiàn)安全的運(yùn)維管理？,小議運(yùn)維管理的“形而上”,任何一個(gè)業(yè)務(wù)系統(tǒng)的安全運(yùn)行都應(yīng)該遵循 4A 的設(shè)計(jì)思