什么是操作管理?
企业和组织的IT管理人员,通过键盘、鼠标等输入设备,在被管理设备(服务器、网络、存储等)上所执行的动作都称之为操作。通过对操作行为的管理从而降低操作风险,就是操作管理。
为什么需要操作管理?
完整的运维管理由3个层面的因素构成:人、操作、设备。
在人的管理层面上,一般是通过流程与规章制度进行管理(如员工守则,账号密码管理制度等)。
设备层的管理,主要是解决设备自身的问题,如设备的稳定性、安全性、可用性等,市面上有众多的产品就是针对这一层次的问题。
而操作层的管理问题,则随着IT应用的多样化和复杂化,用户和设备数量不断增加,而日益突出。如:交叉管理在方便管理的同时,造成用户的违规(恶意)操作和越权访问(滥用)无法有效监管。
由于流程与制度的管理,在缺乏有效的技术手段,以及清晰的量化指标的情况下,在复杂的管理环境中,其对人的操作行为管理的实现存在很多困难;同时,设备层的管理更多的解决设备自身的问题以及来自外部的问题,对于内部人员的操作问题也无法有效解决。
因此,操作层的管理就应运而生。
操作层的管理使流程的管理变得更为具体、量化,同时弥补了设备层管理无法兼顾的操作与使用问题。简单的说,操作层的内容就是人的操作的所有行为。操作层作为人与设备之间的连接层,是IT运维管理的一个重要组成部分。
运维管理现状:
目前,企业和组织的运维管理有以下三个特点:
关键的核心业务80%以上运行在Unix设备上
应用的复杂度决定了多角色(系统/数据库/安全/审计管理员以及程序开发等)交叉管理
运维人员更多的依赖Telnet/SSH远程管理
基于这些现状,在管理中存在以下突出问题
使用共享帐号的安全隐患
密码策略无法有效执行
访问控制策略不严格
用户操作无法有效审计
根据最新资料统计,对企业造成严重破坏的行为,70%以上是来自于组织内部。来自内部的误操作以及恶意操作无法有限监管以及第三代维的行为的可控性无法有效实行,造成企业和组织安全的最大隐患。一切的根源在于操作行为的不可控。
Shterm是什么?
Shterm作为用户操作的管理平台,帮助用户统一管理与用户操作相关的帐号、密码、访问控制、权限控制、审计等一系列行为,使企业和组织的IT内控切实可行。
主要功能
集中管理:解决交叉异构管理的问题
当管理一个包含各种各样Unix设备的环境时,拥有一个集中管理控制平台以降低成本、合并冗余的操作就变得非常重要。对用户的操作实现集中管理与控制,是有效解决复杂的多对多的交叉异构管理问题的前提与基础。
身份管理:解决操作者身份唯一的问题
作为操作主体的操作者,身份唯一性的确定,是对其操作行为进行有效管理的基础。“你是谁”问题的解决,将确保操作管理的各项内容成为有根之木。
访问控制:解决操作者合法访问操作资源的问题
通过对操作能访问资源的严格控制与有效管理,确保操作者在其权限内合法访问操作资源,降低人为操作风险。
权限控制:解决操作者操作权限的问题
操作是最核心的风险因素,只有围绕具体的操作行为来确定操作者“能做什么”和 “不能做什么”,对用户的操作权限做到真实有效的控制,才能最直接有效的降低人为操作风险。
操作审计:解决操作事故责任认定的问题
产品特点:
支持各种UNIX平台设备
服务器(AIX、HP-UX、Solaris、SCO UNIX、各种Linux 等)
网络设备(华为、中兴 CISCO、JUNIPER等)
存储设备(EMC 、Netapp等)
交换传输设备(华为、NOKIA、西门子等)
快速部署
不需要安装代理程序
不需要调整网络架构
5分钟之内上线部署
5分钟之内开始使用
简化密码管理
自动登录目标设备
系统密码定期自动修改
专业的操作审计功能
多台设备间跳转操作的关联记录
切换用户(su)操作的关联记录
加密传输(SSH)的操作记录和回放
文本编辑(vi)的操作记录和回放
交互式操作(sql)的操作记录和回放
精确的全文搜索
文件上传下载审计
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:175589438,邮件:zbc98@163.com
相关产品:
[帕拉迪数据库安全审计系统 - PLDSEC SMS DB 5APPLIANCE]
[杭州帕拉迪-UNIX服务器安全管理系统 PLDSEC SMS]