作為運維審計管理類產品的開發經理,最近我和一些做運維的朋友聊天,經常聽到同一個問題:公司的服務器都是我在運維,服務器的情況我爛熟于心,偶爾其他人操作一下,難道有必要對我自己的運維過程進行安全審計嗎?言下之意,是否多此一舉?
我想許多人都會有此疑問,這真是一個典型的問題。普遍的,大多數運維管理員,一提到網絡監管,一提到上網行為管理,一提到運維操作審計,就會認為是專門防范哪些不懷好意的人員來破壞公司的系統,竊取公司的機密數據,來販賣大家的隱私,而對于自己呢:我光明正大,一心一意想把公司的數據中心維護好,利用好,所以,對我自己而言,不需要運維審計!
其實,事實并非如此。搞運維的朋友都懂管理,我就打個管理的比方。現在很流行個人的時間管理,意思是對自己的時間要做規劃,要分清楚輕重緩急,要事后回顧自己的做事效率。個人時間管理技術的合理應用,在現在的信息爆炸時代,可以翻番的提高我們每個人的做事效率。如果延續上面的思路,對于自己的時間,都是自己支配,還有必要進行管理嗎?
所以說,對于運維管理,也是如此,如果我們在技術工具的幫助下,能對自己的運維行為進行有效的管理,對提高運維效率那絕對是大有裨益。
運維審計系統是一個相對較新鮮的事物,他不同于傳統的防火墻等安全設備,不針對于保護網絡的安全,而是專門保護運維操作的合規性;他也不同于現在流行的上網行為管理設備,不針對于保護上網行為的安全,而是專門保護運維行為的合規性。除此之外,新一代的運維審計系統,尤其注重對運維行為的分析和整理。在基于運維行為合規性保護的基礎上,增加了幫助運維人員提高運維效率的若干新鮮的元素。
比如通過部署TSA或者SSA,可以將所有的操作都記錄下來,并匯總到一個統一的位置,你還可以對這些運維操作的記錄添加自己的點評,作為存檔留作以后查看。這樣,如果以后忘了某個問題是怎么解決的,那好辦了,去查一下吧,查到了,看一遍當時的錄像,這個問題的解決辦法自然就回憶起來了。
再比如,領導可能會問你:小張啊,你這段時間都做了些什么啊,你怎么回答呢?你說:“我所做的就是信息系統沒出問題”,對于這個大實話,大多數領導都會覺得你上班時間肯定是無所事事的。讓領導有了這個偏見那可實在不怎么樣。如果部署了TSA或者SSA系統,那就好辦了,只要把所有的運維操作的記錄和分析形成一個報表,就可以作為你工作的附件交給領導了。這是一個數據為王的時代,給領導的報告應該專業和言簡意賅,如果附著一份專業的自動報表,這就是再專業不過的事情了。
當然,并非所有的運維審計系統都支持運維管理的功能。在選型的時候,需要慎重。作為金萬維的員工,我推薦了解一下金萬維的運維審計系統。我們產品的一個特色就是揉合了運維管理模塊,從而可以支持上述我提到的功能;另一個特色是軟件和硬件兩個表現形式,可以更加靈活的滿足用戶需求。
在長達八年的發展過程中,金萬維幫助數以百萬計的客戶在遠程連接和虛擬化應用中受益。在最近幾年,出于云計算、虛擬化、應用交付等應用中對“安全”的迫切需要,我們利用公司現有技術,開發了保障運維安全的運維安全審計系統TSA和SSA產品。(有關這兩個產品的介紹請聯系我們的銷售人員。)這兩個安全類的產品在維護內部運維安全方面加強了企業的運維的正規化和安全性,并已經在金萬維現有客戶中廣泛的應用開來。這些廢話,我就不多說了。
推薦閱讀
時隔6個月之后,微軟率領一幫WindowsPhone8擁躉者,終于集體亮相舊金山,公司CEO鮑爾默化身宣傳片中的男主角,現身說法諸多益處,以期喚起合作商與用戶對新系統的信任。 時隔6個月之后,微軟率領一幫Windows Phone 8>>>詳細閱讀
本文標題:案例分析:對自己不需要運維審計嗎?
地址:http://www.sdlzkt.com/a/xie/20121229/111967.html