![](https://csdnimg.cn/release/download_crawler_static/85972914/bg1.jpg)
数据中心运维安全审计
作者: 畅享网
2013-2-28 9:57:27
随着数据中心 IT 基础设施规模的不断扩大,因系统或平台的异构性、运维手段的多样性而
产生的统一管理需求日益显现。同时,因运维人员众多、角色复杂、账号共享和运维过程不
透明而导致的运维风险也不可忽视。
本文关键字: 数据中心
随着数据中心 IT 基础设施规模的不断扩大,因系统或平台的异构性、运维手段的多样性而
产生的统一管理需求日益显现。同时,因运维人员众多、角色复杂、账号共享和运维过程不
透明而导致的运维风险也不可忽视。
实际运维过程中,数据中心管理者一直在被以下问题困扰着:
☆ 管理员身份被恶意冒用,执行非法操作,出现问题无法进行身份确认责任追查;
☆ 运维管理人员所管理的机器数量和帐号数量均异常众多,往往导致密码策略的实施流于形
式;
☆ 对用户名和密码的授权方式不可控;
☆ 管理员的越权访问、误操作将导致业务系统工作中断;
☆ 第三方代维人员在运维过程中一旦执行危险操作或私自下载,将导致系统瘫痪和机密信息
泄露;
☆ 事故发生后无法定位问题、追溯源由、紧急恢复和追查责任。
据统计,仅 2011 年至 2012 年期间,因数据中心内部IT 运维人员的误操作或越权访问,给
数据中心管理者所带来的损失就高达数百亿元。
因此,数据中心运营管理者们,提出了以下风险控管需求:
★ 解决数据中心分散的 IT 运维问题,提高运维管理效率;
★ 解决运维人员的帐号共享问题,实现人员与行为对应;
★ 解决多用户角色密码管理问题,提高密码管理安全性;
★ 建立有效的运维监管措施,防范潜在的运维操作风险;