行业背景  

随着数据中心规模化、运维管理人员复杂化等因素，数据中心的运维、管理风险不断加大，其中包括越权访问、误操作、恶意破坏、滥用权限等情况，这不仅影响数据中心业务的正常运行，还会对政府、企业的声誉造成重大影响。如何规范化管理数据中心，提高运维管理水平，跟踪运维人员的操作行为，提供控制和审计依据，并有效防止黑客入侵和破坏，越来越成为当前政府和企业最为关心的问题之一。  

需求分析  

数据中心规模的扩大，服务器、网络设备等趋于多样化， 运维管理人员也相应的增多，运维管理复杂度越来越高。 由于运维工作的需要，数据中心往往存在多个运维管理人员同时管理设备上同一个账号的情况，职责不清； 复杂繁重的运维管理工作难免会造成运维管理人员的误操作，这些误操作一旦涉及到敏感的操作命令或核心数据，就有可能造成网络中断从而影响业务系统运行； 数据中心在审计用户操作方面遇到很多困难和瓶颈，一旦出现安全事件无法快速定位到运维管理人员。  

浪潮 SSC运维安全审计解决方案  

浪潮 SSC 运维安全审计系统，基于 4A工作原理， 采用先进的命令识别技术，支持多种通信协议，完全基于 Web方式管理，全面的运维审计和细粒度的审计查询等，浪潮 SSC处理管理端与服务器端、数据库端的连接时，对用户通信数据进行加密处理，保证通信数据和访问路径的安全可信。  

账号集中管理中能对运维用户账号、服务器、数据库、网络设备的账号、密码进行集中管理，不仅方便对大量用户账号的管理和授权，还能够对账号设置安全的密码策略，此外，通过账号与运维用户的绑定，真正实现针对运维用户的行为审计。  

浪潮运维安全审计系统为用户提供统一的安全认证接口，并且支持多种安全认证模式，包括静态口令认证、动态口令认证、 Windows NT域认证、 Radius认证、 POP3认证等。  

浪潮运维安全审计系统提供了对用户、设备、账号等资源的细粒度访问授权机制，最大限度保护用户资源的安全。浪潮运维安全审计系统针对运维用户的字符终端、图形终端访问，提供了系统、全面的事中、事后审计功能。  

浪潮运维安全审计系统提供的单点登录功能，系统管理员为运维用户设置好可访问的资源、账号和密码后，运维用户只需要通过 B/S方式登录系统，就能够以设置好的账号访问资源，无须再次输入账号、密码。

运维安全审计方案部署图  

适用客户及收益  

浪潮 SSC 运维安全审计 系统 在广泛应用于 电信运营商、财政、税务、公安、金融、电力、大中型企业和大型门户网站，用户使用数量众多的服务器主机、网络设备来提供基础网络服务、运行关键业务等重要业务信息系统。  

通过浪潮运维安全审计系统的集中账号管理，可以实现对数据中心账号基础信息进行标准化管理，拥有完善的安全访问策略，保证客户数据中心设备资源的访问安全。提供了事中审计和事后审计两种审计模式，事中审计可以方便审计管理员实时监控运维用户的操作，一旦发现高危操作，可以及时阻断用户的访问连接，事后审计可以提供完整的运维审计方案。