运维审计软件面临的主要问题以及作用——上讯信息
浏览量:469 回帖数:0
1楼
运维审计软件其实就是新一代的运维审计产品,能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT 运维管理水平。运维审计软件主要面临的问题主要分为以下几点:
1、 共享帐号带来的安全隐患
由于系统管理需要或运维人员为使用方便,目前IT系统管理过程中,多人共用一个系统帐号的情况普遍存在。多人共用一个系统帐号带来管理方便性的同时,也为操作者带来无法预知的危险。一旦发生安全事件,无法准确定位恶意操作或误操作的具体负责人。
2、难以进行细粒度访问授权
目前访问授权系统一般以网络层访问控制及主机层帐户控制为主。由于操作系统自身功能闲置,目前主流的操作系统、数据库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求,却分配到一个超级用户权限,从而带来一系列安全隐患。
3、设备密码安全策略难以有效执行
在企业内部IT管理规范中,为保证密码的安全性,企业均会制定比较严格的密码管理策略:定期修改密码,密码要有足够强度等。但在实际情况中,由于需管理的机器和帐号数量太多,定期修改复杂密码难度较大,因此管理员往往难以做到定期修改,且均会使用有一定规律的密码。
对于企业来说了解有关于运维审计软件的各项知识点是十分重要的,因为只有了解这一产品的各项优缺点才能在产生问题时对症下药。
免费咨询热线:400-880-5062 电话:021-51905999
本文摘自:http://www.suninfo.com/view-2328.html
其他相关资讯:海量数据存储设备 http://www.suninfo.com/view-343.html
1、 共享帐号带来的安全隐患
由于系统管理需要或运维人员为使用方便,目前IT系统管理过程中,多人共用一个系统帐号的情况普遍存在。多人共用一个系统帐号带来管理方便性的同时,也为操作者带来无法预知的危险。一旦发生安全事件,无法准确定位恶意操作或误操作的具体负责人。
2、难以进行细粒度访问授权
目前访问授权系统一般以网络层访问控制及主机层帐户控制为主。由于操作系统自身功能闲置,目前主流的操作系统、数据库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求,却分配到一个超级用户权限,从而带来一系列安全隐患。
3、设备密码安全策略难以有效执行
在企业内部IT管理规范中,为保证密码的安全性,企业均会制定比较严格的密码管理策略:定期修改密码,密码要有足够强度等。但在实际情况中,由于需管理的机器和帐号数量太多,定期修改复杂密码难度较大,因此管理员往往难以做到定期修改,且均会使用有一定规律的密码。
对于企业来说了解有关于运维审计软件的各项知识点是十分重要的,因为只有了解这一产品的各项优缺点才能在产生问题时对症下药。
免费咨询热线:400-880-5062 电话:021-51905999
本文摘自:http://www.suninfo.com/view-2328.html
其他相关资讯:海量数据存储设备 http://www.suninfo.com/view-343.html
2015/12/25 9:45:12