“老司机”都想掌握的运维技巧

随着企事业单位IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段， IT系统运维与安全管理正逐渐走向融合。然而，伴随着内部数据泄露事件的激增，数据安全在运维体系中的重要性日益凸显。 “统一授权，统一监控”成为了安全运维工作的必要手段。

今天绿盟君就跟大家聊下， 运维中该如何对数据进行监管 。

常规运维监管

运维数据防护的第一道防线是运维安全管控与审计，其目标是帮助企业转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，通过逻辑上将人与目标设备分离，建立“人->主账号（用户账号）->授权->从账号（目标设备账号）->目标设备”的管理模式，基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备、安全设备、数据库服务器等无缝连接，对运维人员和合作伙伴的日常操作情况实现全面精细化的监管，降低人为安全风险，满足合规要求，保障企业效益。

数据库运维监管

为了迎合当今数据共享的大数据时代，数据在大数据环境中被更多元化的存储和使用，数据库也发生了变化，由传统的数据归集对象类型单一的结构化数据库转变为包含数字类的结构化数据和文本、图片、音视频类的非结构化数据的大数据。针对环境的变化，传统的数据库安全措施必须做好协议识别与环境适配，但防护方法大体相同。将数据库审计与数据库防火墙结合使用，依然实现具有集数据库IPS、IDS和审计功能为一体的综合安全防护能力。

事后追溯

完整审计运维人员通过账号“在什么时间登录什么设备、做什么操作、返回什么结果、什么时间登出”等行为，全面记录“运维人员从登录到退出”的整个过程。审计类型覆盖“字符会话审计、图形操作审计、数据库运维审计、文件传输审计、合规审计”，审计到人，审计到数据，帮助管理人员及时发现权限滥用、违规操作，准确定位身份，对发生的安全事件进行追溯，保留一份不能修改不可删除的“证据”。

综上所述，通过对运维体系的监管，可帮助企业建立面向用户、数据的集中、有序、主动的运维安全管控平台，通过基于唯一身份标识的集中账号与数据访问控制策略，与各服务器、数据库等无缝连接，实现集中精细化运维操作管控与审计, 降低人为安全风险，避免安全损失，满足合规要求，保障企业效益。

绿盟数据安全解决方案

绿盟数据安全解决方案为数据安全设计全面可信的防御体系，提出“知”、“识”、“控”、“察”的数据安全治理方法论，包括数据梳理、运维数据监管、业务数据监管、办公数据监管、数据可视化的完整解决方案，有效保护数据在全生命周期过程中的安全，达到合法采集、合理利用、静态可知、动态可控的防护目标。