当下最火爆的数据安全事件,当属“棱镜门”事件。也许,这不过是全球数据失守事件中的冰山一角,但依然令人瞠目结舌。“棱镜门”事件给政府、企业及个人上了一堂现实版的信息谍战课。以前人们在电影中看到的窃密桥段,在互联网时代的今天,已成为不争的现实。“棱镜门”事件引发了各国政府、企业和个人对数据安全的重新审视和认识——在对信息化和网络化高度依赖的今天,如何保护自身的数据安全,已经变得比以往更为迫切。
数据安全有三方面的含义,一是数据的机密性,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据的完整性,主要是采用密码学哈希函数和数字签名等技术来保障数据不被篡改;三是数据的可用性,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的可用性。
运维堡垒机被部署在数据中心执行运维管理和审计操作,从而降低运维风险。出于审计目的,通常运维堡垒机上会存储很多敏感的操作日志数据,因此存在以下几类数据安全隐患。
第一类安全隐患是数据的机密性不能保障,如果运维堡垒机上存储的敏感操作数据泄漏出去,就会被攻击者猜测出系统中的机密信息(例如数据库表结构、配置文件信息等),成为攻击者发起下一步攻击的依据(例如IP地址、端口、主机名等)。
第二类安全隐患是数据的完整性不能保障,恶意的内部人员或外部攻击者会试图篡改、删除运维堡垒机上的操作日志数据,从而达到消除违规操作证据、清理攻击痕迹等目的。
第三类安全隐患是数据的可用性不能保障,运维堡垒机上的数据在可能会因为断电、磁盘故障、设备故障等事故而被破坏,从而影响运维管理和审计等操作的正常进行。
因此,数据安全对运维堡垒机的正常运行至关重要;能否提供全面的数据安全防护,也成为了判断一款运维堡垒机的优劣的重要指标。
尚思卓越公司推出的尚维操作风险管理系统在数据安全保障方面表现优秀,拥有多项独有的创新技术,主要体现下如下方面:
在保障敏感运维操作日志的机密性方面,面临的最严重威胁就是操作日志的泄漏问题。尚思卓越通过分析操作日志泄漏场景,发现大量的日志泄漏都源自操作回放功能。很多运维堡垒机提供的操作回放功能需要把操作日志从运维堡垒机下载到管理终端,解密后进行回放——这些下载、解密过程使攻击者能轻易地从管理终端获取到操作日志。为此,尚思卓越在其尚维堡垒机产品中创新的提供了“操作日志不落地”的在线回放功能,数据在回放过程中不会被下载或缓存到本地,从而彻底杜绝了日志泄漏情况的发生。
在保障敏感运维操作日志的完整性方面,尚维产品采用了符合国际安全标准的密码学哈希函数和数字签名技术,可以及时发现操作日志是否被篡改或破坏,能有力保障运维数据的完整性和一致性。
在保障敏感运维操作日志的可用性方面,尚维堡垒机支持双机热备模型高可用部署,创新的实现了业界唯一的双机热备环境下设备间操作日志零延时同步,能够有效降低运维日志因意外事故丢失的风险。
尚思卓越公司多年来致力于提供最安全可靠的运维操作风险管理解决方案,其研发的尚维堡垒机,通过多项技术创新,能够为IT管理员和运维管理人员提供完备的运维数据安全保障。
因篇幅问题不能全部显示,请点此查看更多更全内容