“老司機”都想掌握的運維技巧
作者:星期四, 六月 27, 20190

隨著企事業單位IT系統不斷發展,網絡規模迅速擴大、設備數量激增,建設重點逐步從網絡平臺建設,轉向以深化應用、提升效益為特征的運行維護階段,?IT系統運維與安全管理正逐漸走向融合。然而,伴隨著內部數據泄露事件的激增,數據安全在運維體系中的重要性日益凸顯。?“統一授權,統一監控”成為了安全運維工作的必要手段。

今天綠盟君就跟大家聊下,運維中該如何對數據進行監管

常規運維監管

運維數據防護的第一道防線是運維安全管控與審計,其目標是幫助企業轉變傳統IT 安全運維被動響應的模式,建立面向用戶的集中、主動的運維安全管控模式,通過邏輯上將人與目標設備分離,建立“人->主賬號(用戶賬號)->授權->從賬號(目標設備賬號)->目標設備”的管理模式,基于唯一身份標識的集中賬號與訪問控制策略,與各服務器、網絡設備、安全設備、數據庫服務器等無縫連接,對運維人員和合作伙伴的日常操作情況實現全面精細化的監管,降低人為安全風險,滿足合規要求,保障企業效益。

數據庫運維監管

為了迎合當今數據共享的大數據時代,數據在大數據環境中被更多元化的存儲和使用,數據庫也發生了變化,由傳統的數據歸集對象類型單一的結構化數據庫轉變為包含數字類的結構化數據和文本、圖片、音視頻類的非結構化數據的大數據。針對環境的變化,傳統的數據庫安全措施必須做好協議識別與環境適配,但防護方法大體相同。將數據庫審計與數據庫防火墻結合使用,依然實現具有集數據庫IPS、IDS和審計功能為一體的綜合安全防護能力。

事后追溯

完整審計運維人員通過賬號“在什么時間登錄什么設備、做什么操作、返回什么結果、什么時間登出”等行為,全面記錄“運維人員從登錄到退出”的整個過程。審計類型覆蓋“字符會話審計、圖形操作審計、數據庫運維審計、文件傳輸審計、合規審計”,審計到人,審計到數據,幫助管理人員及時發現權限濫用、違規操作,準確定位身份,對發生的安全事件進行追溯,保留一份不能修改不可刪除的“證據”。

綜上所述,通過對運維體系的監管,可幫助企業建立面向用戶、數據的集中、有序、主動的運維安全管控平臺,通過基于唯一身份標識的集中賬號與數據訪問控制策略,與各服務器、數據庫等無縫連接,實現集中精細化運維操作管控與審計, 降低人為安全風險,避免安全損失,滿足合規要求,保障企業效益。

綠盟數據安全解決方案

綠盟數據安全解決方案為數據安全設計全面可信的防御體系,提出“知”、“識”、“控”、“察”的數據安全治理方法論,包括數據梳理、運維數據監管、業務數據監管、辦公數據監管、數據可視化的完整解決方案,有效保護數據在全生命周期過程中的安全,達到合法采集、合理利用、靜態可知、動態可控的防護目標。

 

關鍵詞:

相關文章

寫一條評論

 

 

0條評論