全方面解析IT运维过程中的安全问题

着互联网技术和移动互联网的普及，所有企业都经历着IT技术带来的企业变革，也在利用各种类型的IT系统和服务去满足信息化需求，但大多数企业在搭建运维团队或运维系统的过程中遇到了很多客观因素和技术上的限制：

分支机构网络和 IT 设备的访问、管理和维护；
移动 IT 终端的异地维护；
业务系统中心化或云化后，服务质量的保障和维护如何应对运维团队人力不足？
如何应对运维支撑系统建设的巨大投入？
如何保证IT运维人员的工作是安全可靠的？
……

由于不同企业的规模不同，业务不同，对于IT系统的运维要求也不相同，但所有企业都希望IT系统及其维护，不应该成为阻碍其业务发展的障碍。因此，伴随着IT系统发展所产生的新的运维保障问题必须得到重视和解决；

虽然当前市场上已经开始有建立企业级运维安全体系的呼声，但真正能够将其落地的解决方案尚不多见。大部分安全厂商更加强调通过产品组合的方式来加强整体IT系统的安全性，并且只是将运维工作看成是IT系统建设的一部分。

企业的IT运维工作，既服务于IT系统，又独立于IT系统。应将其视为一个整体进行安全防护，而不会仅仅针对某一个方面进行片面的强化，如,仅从安全准入的视角看待运维安全，进行单纯的特权管理（PAM）；或者单独从访问控制的角度进行防护，只实现堡垒机功能（或称运维安全审计）。

运维安全分解成七个方面，将其融合到整个平台产品的实现中：

**流量监控：*通过“IT 魔盒”-SSN 能够实现对目标设备流量的采集和分析，也能够实现对运维管理流量的监控。

**访问控制：**通过 SSC 与“IT 魔盒”-SSN 的配合，实现对运维人 员访问区域、访问内容的控制。

**过程监控：**能够实现从事件发生、到运维人员接单、再到运 维操作、事后验收的运维全过程的事中监控和事后审计。

**内容发布与部署监控：**能够实现对预置敏感信息的监控。

**角色控制：**通过自然角色的行为控制，实现对运维人员的细 粒度授权。

**数据监控：**能够根据预置的数据敏感程度，进行访问控制， 并结合授权进行数据操作的管理

**事件管理：**不仅实现了规范化的运维流程管理，还实现了集 成化的团队协作管理，以及对应的协作工具。

Abloomy IT 安全服务平台由部署于用户企业信息中心的平台服务器（SSC）和部署于用户运维现场的“IT 魔盒”SSN 组成。“IT 魔盒”-SSN 采用旁路部署，能够实现对局域网单一网段内的设备探测和访问。SSC 可以与“IT 魔盒”-SSN 自动实现跨广域网的加密隧道连接。

用户企业的 IT 运维人员可以通过 SSC 的服务台，透过 “IT 魔盒”-SSN 发起对目标设备的访问。设备类型原则上涵盖所有可以通过远程方式访问和操作的设备，而访问类型可以是 RDP、VNC、SSH、CONSOLE、TELNET、WEB 等。通 过 “IT 魔盒”-SSN访问目标设备不会将通信暴露在广域网中，不论是专网内还是互联网上。在应急响应场景下，如果用户网络出现断网，“IT 魔盒”-SSN 可配合手机或 4G 模块*实现跨网访问。

同时IT运维人员还可以通过平台对目标设备进行 实时监控，当目标设备运行出现异常时，SSC 会向用户发布 告警；具备配置管理能力，能够根据配置模板快速生成专项设备配置命令集，在预设条件达成时可以触发配置命令集的执行；支持按照工单方式对运维事件或异常进行响应，能够帮助企业对运维事件进行跟踪和过程记录，方便企业对运维人员进行考核；支持方便快捷的 团队协作的运维模式，通过在线邀请和临时权限分配，能够实现与远程技术专家或第三方运维人员的协同会诊。

不仅如此，平台也支持基于设备资产的特权管理，并能够进行精细化的 访问授权，方便用户根据实际情况掌握访问权限。同时用户可以实时监控运维者的会话窗口，一旦出现违规操作，可理解剥夺其控制权。同时，平台还会将运维者的操作记录形成事件记录，可供 事后回溯审计。