什麼是CAM?
CAM(集中審計管控系統),主要用來對IT運維部門的操作人員的操作指令和操作行為進行統一管理控制,並進行事後的審計和回放,類似飛機的黑匣子,對飛行員的操作進行控制並記錄。
CAM主要針對金融、政府、大型企業的IT運維部門的需求,解決IT運維過程中“操作行為不可控,操作內容不可知”的問題。
CAM能做什麼?
瑞寧CAM系統通過“事前控制、事中監管、事後審計”的管理思路。從如何降低操作風險的角度出發,以操作行為管理為核心,用集中管理的方式,對身份、認證、許可權、審計等方面進行有效管理,從而使用戶的運維管理更簡單、更安全、更有效!
1.集中管理:解決操作分散,無序的問題
管理的模式決定了管理的有效性,針對目前多種遠程操作方式分散無序管理的現狀,對其進行集中統一的管理,是解決運維操作管理諸多問題的前提與基礎。
2.身份管理:解決操作者身份唯一的問題
多人共同使用同一系統賬號的問題,從本質上說,正是操作者身份不唯一的問題。作為操作主體的操作者,身份唯一性的確定,是對操作行為管理的基礎。“你是誰”問題的解決,將確保操作管理的各項內容成為有根之木。
3.訪問控制:解決操作者合法訪問操作資源的問題
通過對操作能訪問資源的嚴格控制與有效管理,確保操作者在其許可權內合法訪問操作資源,降低人為操作風險。
4.許可權控制:解決操作者操作許可權的問題
操作是最核心的風險因素,從操作層面解決操作者“能做什麼”和“不能做什麼”,對用戶的操作許可權做到真實有效的控制,才能最直接有效的降低人為操作風險。
5.操作審計:解決操作事故責任認定的問題
操作審計管理主要審計操作人員的賬號使用(登錄、資源訪問)情況、資源使用情況等。在各伺服器主機、網路設備的訪問日誌記錄都採用統一的帳號、資源進行標識後,操作審計能更好地對帳號的完整使用過程進行追蹤。
IT運維現狀:
擁有數量眾多的昂貴的Unix主機支撐80%的信息化關鍵核心業務。這些主機的帳號管理存在安全漏洞和隱患,存在僵死帳號,共用帳號等問題。
1.信息化業務的神經節點多由價格不菲的交換機、路由器支撐。這些關鍵神經的管理十分依賴人來維護。
2.設備操作無法有效記錄,留下審查憑證,完全由人控制的帳號無形增加安全隱患。
3.伺服器和網路設備的認證強度不高,通常都只有靜態口令認證方式,並且靜態口令經常是弱口令,導致核心伺服器存在越權訪問的風險。
4.信息化套用的複雜度決定了多角色(系統/資料庫/安全/審計管理員/代維廠商等)交叉管理。合作夥伴的授權無法有效監督,發生故障後無法快速、全面、有效舉證,為業務增長帶來瓶頸。
5.運維人員使用無所不能的Telnet/SSH遠程管理工具,為內部不法員工,不滿員工,和離職員工故意破壞提供了機會,因沒有可靠的追查和定位機制,造成損失且無法追究責任
6.“好馬也會失前蹄。”有合法許可權的用戶因為操作疏忽,操作失誤,造成損失,無法鑑定。
IT運維普遍存在的問題及隱患:
1.使用共享帳號的安全隱患:管理的模式決定了管理的有效性,針對目前多種遠程操作方式分散無序管理的現狀,對其進行集中統一的管理,是解決運維操作管理諸多問題的前提與基礎。
2.密碼策略無法有效執行:為了保證密碼的安全性,安全管理員制定了嚴格的密碼策略。比如密碼要定期修改,密碼要保證足夠的長度和複雜度等,但是由於管理的機器數量和帳號數量太多,往往導緻密碼策略的實施流於形式,歸根結底還是過於依賴人,證明機制存在缺陷,需要改變。
3.訪問控制策略不嚴格:目前的管理中,沒有一個清晰的訪問控制列表,無法一目了然的看到什麼用戶能夠以何種身份訪問哪些關鍵設備,同時缺少有效的技術手段來保證訪問控制策略被有效執行。
4.用戶操作無法有效審計:各系統獨立運行、維護和管理,所以各系統的審計也是相互獨立的。每個網路設備,每個主機系統分別進行審計,安全事故發生後需要排查各系統的日誌,但日誌無法最終定位到行為人。傳統日誌審計存在不足
以上問題可以總結為—“操作行為不可控,操作內容不可知”。
1.缺少有效的機制保證運維操作行為是可控的;
2.運維人員管理設備無法完全避免誤操作,必須建立一種阻斷機制,為安全運維保駕護航;
3.缺少更強的安全機制杜絕違規/惡意操作,最終導致系統上敏感數據信息泄露或破壞;
4.無法對操作內容有效記錄,安全審計存在空白,當操作事故發生時,操作內容不可知;
5.缺少安全告警機制,無法快速定位操作事故原因;
6.沒有審計存檔,審計回放機制,無法對操作事故有效取證和舉證。
