国家级高新技术企业 中华人民共和国公共安全行业标准制定单位
双软认证企业 领先的系统整体解决方案提供商
基于规则治理的数据安全运维引擎CG900
  • 文章作者:佚名    点击量:    更新时间:2015年04月08日

5.1安全运维体系需求分析
模拟操作的方式可以为各个部门快速集成数据,而且这种集成突破了原有应用系统的限制。随着业务高速发展,企业在生产、管理中跨部门和跨系统的数据使用需求会越来越多,原有的权限管理体系就会出现很多漏洞,比如,电力各个部门的专有账号,往往其他不具备权限,但是也需要使用某系统数据的人也知道这些账号和密码。原有的权限体系在现在企业大量的跨系统数据需求之下越来越不能适应。此外,原有的权限体系还有一个最大最致命的漏洞:几乎所有的数据操作权完全可被一个或多个企业IT人员管理,管理人员依靠人脑进行认证信息的记忆并根据个人的经验进行运维管理,这是一个非常大的安全隐患。据不完全统计,80%以上的企业都曾因为人为的失误造成企业业务生产停滞及重要业务数据的丢失,经过总结分析,我们认为造成这一现象的主要原因有如下两个方面:

 

由认证信息丢失造成的安全隐患

1. 多数人脑无法记住过于复杂的认证信息,也无法在频繁更改这些认证信息的前提下记住这些认证信息,因此造成很多安全事件。例如网站管理员密码的失窃导致网站内容被篡改,管理系统密码失窃导致信息丢失等等。

2. 企业所有设备密码都交付于一个或多个管理员管理,且分散的管理方式也导致密码不能经常更新,同时企业内部不包含任何针对运维操作的安全审批流程;因此,任何拥有管理员密码的人员均可任意进行的资源部署、调用数据、业务系统摧毁等操作,对企业造成巨大的损失。

 

由人为操作失误造成的安全隐患

1. 传统的信息系统架构,所有的变更、运维都是由工程师手动完成的,故障定位和发现主要依靠工程师的操作经验,每天都需要消耗大量人力进行巡检、运维,以保障重要业务的持续运行,在此高强度的运维工作下,不仅故障恢复慢,也极容易出现人为差错,导致生产业务的停滞及重要数据的丢失。同时,由于故障的发生比例和巡检次数相比,出现的概率很低,因此,工程师的巡检和日常运维工作重复性较高,会逐渐懈怠,导致故障发生时无法及时处理。而实际运行中,工程师往往是等系统出现问题,用户报告错误的发生,才能够发现问题并开始处置。使服务指标收到影响。

2. 企业业务当遇到突发事件或需要进行大量变更时,工程师将对多个设备进行很多的重复性劳动,但即使耗费了大量的时间,手工的操作仍无法达到完全的规范、统一,即无法保障变更完成后的系统可达到统一的预期标准,这样就对后续业务稳定运行带来安全隐患。

5.2安全运维体系合理化建议
根据企业安全运维的隐患,方案提出基于规则治理的安全运维体系,使用以安全准则为工作流程审计标准的安全运维系统,该系统由使用者向系统提出所希望进行的运维工作的详细操作流程,以企业既定的安全准则为原则,自动判断这些流程的合规性,对于合规的操作利用工作流引擎代替使用者执行这些操作,在充分确保各类操作合规性的同时,也使所有的操作更加标准化、自动化、实时化和迅捷化,大量减少工程师的重复性劳动,降低了企业安全隐患的出现几率。同时,这种高度自动化的操作方式也可以配合大数据采集系统完整的收录角色数据。在这种自动化的工作模式下,管理人员对数据如何使用、如何合规、规则和需求有何冲突等等信息,都将被角色关联引擎大数据化,与其他数据发生自动连接,形成重要的行业百科逻辑。因此安全运维体系在以下几个方面减少企业隐患的发生:

 

自动管理、授权并定期更新认证信息

1. 在此安全运维体系下,所有的设备密码由安全准则存储系统保存,并定期进行自动修改,对于业务系统任意操作,在提出变更申请后,将自动判断此操作的合规性,对于合规性的操作,工作流操作执行系统将自动提取设备密码进行登入,并告知工作流引擎自动完成,在此过程中,操作申请者不会获知设备的密码,因此避免了由于人为密码外泄造成的安全隐患。而安全准则存储系统是与生产网、外网完全隔离的网络,仅仅接受工作流操作执行系统对其进行加密访问。降低了设备密码被越权篡改的几率。

2. 在密码由安全准则存储系统保存的同时,所有的部署、运维、管理操作都由工作流操作执行系统自动完成,杜绝了拥有密码者进行盗取业务数据及进行恶意破坏等情况的发生。

 

利用工作流代替所有人工操作

1. 在此安全运维体系下,所有的操作从部署、管理、运维、变更都是由工作流操作执行系统自动完成,管理人员每天无需再消耗大量时间进行巡检、运维,只需提出操作申请即可,不仅释放了管理员,也最大程度的避免人为错误导致的生产业务停滞及重要数据丢失等。

2. 当业务系统需要进行大量变更时,工程师无需进行重复性劳动,只需一次提交申请,在合规性审核过后,工作流操作执行系统将以统一的标准操作流程对所有设备进行统一的更改,并实时监测每一步骤的实施情况,当且仅当本步骤按照合规性运行并返回正常状态值时,才可进行下一步操作,直至所有变更操作完成,确保了所有的设备进行的操作保持一致且变更顺利完成。

在业务的每一步,都可以对所涉及的数据的保密、合规使用、可见性进行合规判定,所有数据的安全性得到最大程度的保障。

分享到: