IDC机房运维审计与管理案例介绍

首页 >> 典型案例 >> IDC机房运维审计与管理案例介绍

一、前言

随着中国互联网以超常的速度向前发展，企业用户对IDC的需求也日益增

长。IDC，互联网数据中心，（Internet datacenter 简称IDC），互联数据中心，作为NSP（新生产技术）业务的一个重要的网络服务平台，他通过与某一骨干网高速连接，借助丰富的网络资源向网站企业、传统企业、政府等机构提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、ASP、EC等业务，是各种模式电子商务赖以安全运作的基础设施，也是支持企业、政府、金融等实现价值链管理的平台，作为其主要业务、办公平台的IDC也受到了越来越多的关注，而安全性则是焦点之一。

迎创领航（北京）科技有限公司，是华北地区有名的IDC厂商，主营北京服务器托管（北京主机托管）、北京服务器租用、服务器销售等业务，以其自身的优势不断整合网络资源为广大的客户提供更完善的服务。迎创领航拥有领先的网络带宽资源、广泛的合作伙伴、专业化服务团队，以及完善的服务体系（包括电子商务解决方案、无线互联网应用解决方案、网站基础应用解决方案、数据存储、虚拟化应用解决方案以及IT运维外包服务），能够为互联网信息化应用企业提供全方位的服务。

二、IDC安全概述

IDC-互联数据中心，进行着业务、办公平台的信息系统的安全运行，信息系统需IT支持，即IT业务是大部分组织、企事业的业务中最关键的一个方面。主要的关注点是系统的连续性；组织、企事业等依靠他们的信息系统来运作他们的业务、办公平台。如果一个系统变得不可用，那么企业的运作可能被消弱或者完全停止

众所周知，信息系统安全是指信息系统包含的所有硬件、软件和数据受到

保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏导致信息系统连续正常运行。信息系统的载体是服务器，服务器又放在IDC机房托管，任何事物的本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时无处不在，所以针对IT业务保证一个可靠的基础构造组织，将破坏的可能减到最小，是很必要的。信息系统安全就是一个关注点；

三、 IDC安全现状分析

政府、企事业的信息数据的正常交换运行，与信息系统、载体服务器等紧密相关，如何保障服务器的正常运行？如何保证信息系统的安全运行？不但但是IDC机房相关信息人员担心的问题，同时也是最终用户担忧的问题；

如何保障主机服务器的正常运行？一个数据中心为了它的主机环境的完整性和功能性，都提出了并且保持着高标准，如：通过双份冗余的光纤光学电缆、应急备份发电电源等，这些良好物理的环境可以很好地保障载体服务器主机的正常运行；

如何保障信息系统的安全运行？就信息系统的安全问题而言，不可能只考虑技术、管理和制度的因素，还要利用一些集成了信息安全技术的安全产品来进行“查漏补缺”，这样全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着内部与外部环境的变化，系统也会暴露出不足之处或不相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看，就是对信息系统的运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理决策服务。信息系统的运行管理工作应该由一个专门的信息管理机构负责，在一套完整的操作规范与管理规范的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。

四、迎创领航运维安全现状分析

通过制度、技术、管理等一些手段确实可以保障信息系统的基本运行，但是还有一个重要的、对信息系统接触最多且对信息系统有一定威胁的部门或者人员更要合理有效的进行管控，那就是IT运维部门或者运维人员；

如今，每个IDC、企业、政府、银行等等事业单位，其网络外部防御已经非常强壮，有些“图谋”之人外部攻击不成，转而内部瓦解，所以现在的信息系统安全管理手段突出偏重外部的防御却忽略了内部即运维人员（网络管理员、系统管理员）的运维行为的安全审计。俗话说“堡垒往往都是从内部攻破”，所以如何针对运维（内部运维人员、代维人员、第三方设备人员、外包人员等）人员进行有效的审计和管理已经是IT运维部门亟待解决的问题；那么在常规的运维操作过程中会对信息中心的安全隐患会有哪些呢？

五、迎创领航IT运维管理现状

目前，好多企业、政府等服务器都进行IDC托管，或者有自己的机房来进

行统一管理，现在的运维人员基本上都是通过RDP/SSH/TELNL/FTP 等方式进行“远程”运维，不一样的运维人员（内部运维、代维、第三方厂商技术等）从运维开始，到运维结束都有可能对信息系统的安全运行造成一定的威胁，会有哪些漏洞需要补缺呢？进而来完善运维管理制度；

● 法规要求

ISO27001标准

条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；

CC标准

信息技术通用评估准则中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码；

SOX法案

404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责；

●用户管理分散，多途径运维管理

一个机房的运维往往都是“多兵种”作战，如内部运维人员、外部运维人员、设备厂商人员等所有第三方代维人员，他们大部分通过自己的电脑终端通过远程桌面或 telnet 等方式，这样对目标设备进行访问，没有统一的登录入口。

● 账户交叉使用

虽然有些单位内部对IT运维人员都有相关的分工制度，即每位 IT 运维人员只负责部分特定运维设备，但在某些实际的工作需要情况下，设备密码会共享，密码被口口相传等，这样会对信息安全造成一定的隐患；

●操作行为不可视

针对内部运维人员、第三方代维人员对重要服务器的运维过程是不可见的，如果出现问题，就没有办法通过其操作过程进行来快速定位问题和解决问题；

●操作内容不可控

对于到服务器上进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。

● 缺少必要取证举证手段

缺少必要取证举证手段，无法第一时间发现并阻止不合法的操作，无法追溯到操作源头，为取证举证提供充分的依据，操作事故无法快速定位责任人与责任的原因等等，这些问题都是现在的IT运维部门要亟待解决的

六、解决思路概述

深入分析目前机房运维现状，发现能够对信息系统或者服务器主机造成一定威胁的就是其运维者---人，如果能够针对分析出的IT运维现状，进行有效的弥补，对运维人员进行合规的运维审计和运维管理，就可以大大降低因人为因素导致的信息系统安全事故的发生；如在Windows服务器上部署TSA●ditor安全审计系统（分布式部署），那么在通过“远程”方式运维的所有运维人员都可以进行监控与审计；或者通过部署安全审计堡垒机（堡垒式部署），进行运维人员的统一管理，运维入口的统一登录、运维权限的统一分配等，最终实现了对所有的运维人员进行“集中式”管理；

通过部署运维安全审计管理系统来进行企事业4A（账户+认证+权限+审计）审计平台的建设，4A的建设也是对IT运维部门的制度很有利的补充，通过4A的建设能够很好地对所有运维人员进行有效的监管，实现对所有运维人员的事前防范、事中控制与事后溯源，保障信息系统的安全运行；

七、解决方案介绍

7.1、解决方案---网络拓扑

7.2、解决方案---方案概述

针对IT机房在运维过程当中各种运维审计问题，金万维运维安全审计管理系统通过直接布署可以实现将所有运维对象资源和运维人员，包括服务外包人员进行集中化运维审计管理，通过统一平台，并将人员和信息中心隔离，可以按照用户的具体授权实现对不同服务器上的不同级别应用进行全面审计；同时将4A级(帐户管理、认证管理、授权管理、审计管理)审计管理方法+平台隔离引入到企业安全审计系统，提高审计结果的高效；

八、方案特点

8.1、方案功能描述

● 帐户管理

将访问帐号和实际系统帐号分离，通过双帐号认证，可以隐藏并保护系统真实帐户身份；通过将访问帐号与实际帐号的映射，可以随时方便的暂停和结束任何一个帐户身份，方便随时帐户管理；

● 认证管理

身份认证卡可以保持访问帐号的唯一合法身份，访问系统运维平台；通过MAC 地址绑定、来源IP 限定、访问时间配置，可以保障责任认定时可以准确定位具体个人在特定合法的来源范围的运维服务；同时可以与操作日志进行绑定；

● 授权管理

俗称资源分配，将所有运维对象与资源进行统一分配和管理，仅允许特定的用户访问特定的目标对象范围；

● 审计管理

金万维审计平台将所有键盘及屏幕结果进行日志和录像记录，支持各种方式记录、查询；支持按用户、客户端设备名、键盘输入内容、访问程序名称、操作时间周期等各种条件进行查询和检索；包括模糊查询；

● 安全保障

事中保护:支持各种操作对象或输入内容的事中报警与保护，针对特定的安全事件及时保护核心应用安全，实现事中的及时处理；