云计算是IT产业的第三次变革,架构的创新不只带来了降本增效、弹性扩展等技术层面的价值,更已成为企业加速形成差异化,保持竞争优势的关键。然而,许多企业在云计算平台实施之后,IT运维管理自身的安全性并没有因为云得以改善,“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。
应用安全解决方案与服务商国路安的GLA天玑安全运维审计系统则应此而生,企业在部署GLA天玑安全运维审计系统之后,其可信的运维管理平台不但确保了云端数据的安全,更在服务水平上步步提升。
“自从云计算技术在我们这里‘安家’之后,大力推动了战略性变革,实现了更精准的决策,并在协作方面获得了更深入的竞争优势。”——这是某单位在云计算全新应用体系架构实现后,对其在办公应用、项目管理及项目申报应用工作总结时,该单位领导对云计算的评价。
云计算不仅可以提高信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力,而且它们在系统高可靠性、高性能和高可扩展性等方面的保证也有着极大的优势。然而,与传统计算模式不同,在云计算模式下,业务应用都运行在抽象的资源平台之上,而不是直接运行在物理硬件平台上,而这种变化带来的问题是:传统的信息安全机制和技术可能会失去部分或全部安全功效,从而需要引入新的安全技术和管理机制,而整个安全体制中,一个非常重要的环节,就是运维安全。
通过对云计算平台进行安全风险评估之后发现,日趋复杂的IT系统与不同背景的运维人员的行为造成了三处风险短板,具体表现为:“账号、权限、审计”。传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计;并且,大部分的运维管理软件都未能包含审计和权限分配功能,运维人员的权利仍然“高高在上”。
国路安推出的GLA天玑安全运维审计系统很“特别”,与协议无关。针对传统运维管理中的技术架构和审计缺陷,GLA天玑安全运维审计系统可实现运维终端通过RDP协议连接到堡垒机,再由堡垒机发起对资源的运维请求,形成了运维终端与运维资源逻辑隔离,并在全程审计中实现了集中管控。随后,双方还在GLA“云纵深防御”架构的沟通中再次“碰撞出火花”,因为这款堡垒机产品不但可以有效控制系统内部众多敏感信息的泄漏问题,还可以避免因管理员终端被病毒和木马控制后,引发更严重的泄密事件发生。
最终,该单位以“云纵深防御”结构为基础,部属了GLA天玑安全运维审计系统,对现有的云计算模式形成了全新的安全运维架构。单位网络安全负责人表示:“之前,我们在内网安全软件、防毒软件和身份审计方面投入巨大,但收效甚微。而GLA天玑安全运维审计系统,可以有效地杜绝网络管理人员直接访问涉密资源的情况,其全程监控和录制的功能更形成了具有震慑性和实操性的可信平台。”安全有效、灵活管理、简便运维、运维活动全纪录是可信运维管控的基础,目前该单位的运维工作也已经开始引入国际上标准化的运维流程,服务水平大幅提升。(陈杰)