随着互联网技术和移动互联网的普及,所有企业都经历着IT技术带来的企业变革,也在利用各种类型的IT系统和服务去满足信息化需求,但大多数企业在搭建运维团队或运维系统的过程中遇到了很多客观因素和技术上的限制:
分支机构网络和 IT 设备的访问、管理和维护;
移动 IT 终端的异地维护;
业务系统中心化或云化后,服务质量的保障和维护如何应对运维团队人力不足?
如何应对运维支撑系统建设的巨大投入?
如何保证IT运维人员的工作是安全可靠的?
由于不同企业的规模不同,业务不同,对于IT系统的运维要求也不相同,但所有企业都希望IT系统及其维护,不应该成为阻碍其业务发展的障碍。因此,伴随着IT系统发展所产生的新的运维保障问题必须得到重视和解决
企业的IT运维工作,既服务于IT系统,又独立于IT系统。应将其视为一个整体进行安全防护,而不会仅仅针对某一个方面进行片面的强化,如,仅从安全准入的视角看待运维安全,进行单纯的特权管理(PAM);或者单独从访问控制的角度进行防护,只实现堡垒机功能(或称运维安全审计)。
运维安全分解成六个方面,将其融合到整个平台产品的实现中:
访问控制:对运维人员访问区域、访问内容的控制。
过程监控:能够实现从事件发生、到运维人员接单、再到运 维操作、事后验收的运维全过程的事中监控和事后审计。
内容发布与部署监控:能够实现对预置敏感信息的监控。
角色控制:通过自然角色的行为控制,实现对运维人员的细 粒度授权。
数据监控:能够根据预置的数据敏感程度,进行访问控制, 并结合授权进行数据操作的管理
事件管理:不仅实现了规范化的运维流程管理,还实现了集 成化的团队协作管理,以及对应的协作工具。
