【釘科技訊】隨著SOX 法案的實(shí)施和國(guó)內(nèi)等級(jí)保護(hù)體系的建設(shè)，企業(yè)對(duì)IT風(fēng)險(xiǎn)控制的要求也越來(lái)越高。在IT運(yùn)維時(shí)，管理員都通過(guò)特權(quán)帳號(hào)對(duì)各類IT系統(tǒng)進(jìn)行維護(hù)和管理，特權(quán)帳號(hào)可以給管理員帶來(lái)維護(hù)管理的便利性，但同時(shí)也會(huì)帶來(lái)風(fēng)險(xiǎn)。一旦帳號(hào)被黑客盜取，會(huì)造成信息泄漏，給企業(yè)帶來(lái)巨大損失。另外，如何防止人員誤操作以及消除由于帳號(hào)共享導(dǎo)致的責(zé)任界定問(wèn)題越發(fā)重要。

對(duì)企業(yè)來(lái)說(shuō)，IT風(fēng)險(xiǎn)控制很重要的一點(diǎn)是對(duì)各類主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)管理員的特權(quán)帳號(hào)和操作行為進(jìn)行監(jiān)控和管理。哪些人可以通過(guò)特權(quán)帳號(hào)在特定的訪問(wèn)協(xié)議下訪問(wèn)IT設(shè)備，并執(zhí)行什么樣的操作，所有的這些都需要精細(xì)的控制與記錄。

對(duì)各類主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)常見(jiàn)的訪問(wèn)方式包括RDP、telnet、SSH、VNC等，都是基于網(wǎng)絡(luò)協(xié)議，統(tǒng)稱為帶內(nèi)管理。與之對(duì)應(yīng)的帶外管理是指通過(guò)對(duì)設(shè)備的帶外接口或帶外管理協(xié)議進(jìn)行維護(hù)，包括IP KVM、串口、vKVM(IPMI)。帶內(nèi)和帶外只是不同的訪問(wèn)通道。對(duì)運(yùn)維人員來(lái)說(shuō)，有運(yùn)維需求時(shí)，可以方便快捷的建立與目標(biāo)設(shè)備的連接，獲得對(duì)目標(biāo)設(shè)備的控制權(quán)，完成運(yùn)維工作。

vKVM是對(duì)傳統(tǒng)IP KVM的一次升級(jí)，是現(xiàn)在最流行的帶外訪問(wèn)方式。vKVM(IPMI)是服務(wù)器自帶的帶外管理接口，通過(guò)vKVM可以對(duì)服務(wù)器建立虛擬KVM會(huì)話和SoL，獲知服務(wù)器內(nèi)部運(yùn)行的溫度，能耗狀態(tài)。vKVM物理接口都是采用RJ-45以太網(wǎng)的接口形式，但各個(gè)服務(wù)器廠家有各自不同的協(xié)議，如HP iLO, Dell iDRAC等。對(duì)運(yùn)維人員來(lái)說(shuō)，對(duì)不同廠家的服務(wù)器進(jìn)行運(yùn)維時(shí)，需要登錄訪問(wèn)不同的管理界面，然后在各自的管理界面內(nèi)再開(kāi)啟虛擬KVM會(huì)話和SoL。一方面，vKVM(IPMI)的特權(quán)帳號(hào)需要管理，另一方面，操作過(guò)程復(fù)雜。

德訊科技作為國(guó)內(nèi)領(lǐng)先的IT運(yùn)維安全廠商，一直致力于為客戶提供安全、可靠、便捷的運(yùn)維管理方案。本月，德訊科技將盛大推出最新版本的特權(quán)訪問(wèn)管理產(chǎn)品DCLive。不但具備網(wǎng)內(nèi)運(yùn)維堡壘機(jī)的功能，同時(shí)還能很好的整合特權(quán)帳號(hào)管理、帶外運(yùn)維的功能。部署圖如下所示：

DCLive特權(quán)訪問(wèn)管理具備以下功能：

統(tǒng)一訪問(wèn)控制

所有的運(yùn)維人員如果要訪問(wèn)后臺(tái)數(shù)據(jù)中心內(nèi)的IT基礎(chǔ)設(shè)施，必須先經(jīng)過(guò)DCLive的認(rèn)證。DCLive支持與第三方認(rèn)證平臺(tái)集成(LDAP/AD, Radius, RSA SecureID)，實(shí)現(xiàn)精確的用戶身份驗(yàn)證。

管理目標(biāo)設(shè)備的特權(quán)帳號(hào)

DCLive可以幫助用戶保管目標(biāo)設(shè)備的特權(quán)帳號(hào)，如root、administrator帳號(hào)，動(dòng)態(tài)定期更改密碼，并將特權(quán)帳號(hào)授權(quán)給運(yùn)維人員使用。實(shí)現(xiàn)了運(yùn)維人員與特權(quán)帳號(hào)的分離，消除了由于帳號(hào)共享導(dǎo)致的安全漏洞。

會(huì)話操作的監(jiān)控、告警、阻斷

管理員可以在后臺(tái)對(duì)某些運(yùn)維操作會(huì)話連接實(shí)時(shí)監(jiān)控。當(dāng)運(yùn)維人員向特定的目標(biāo)設(shè)備發(fā)起會(huì)話或執(zhí)行敏感的命令操作時(shí)，可以自動(dòng)產(chǎn)生告警，甚至阻斷會(huì)話操作。

審計(jì)內(nèi)容回放與檢索

DCLive通過(guò)協(xié)議代理的方式，實(shí)現(xiàn)對(duì)運(yùn)維人員整個(gè)操作過(guò)程的記錄。如同回放錄像一樣可以對(duì)之前的操作內(nèi)容進(jìn)行回放，運(yùn)維人員通過(guò)RDP、VNC、SSH等協(xié)議對(duì)目標(biāo)設(shè)備的操作過(guò)程會(huì)完整準(zhǔn)確顯示到屏幕上。通過(guò)對(duì)鍵盤(pán)輸入關(guān)鍵字的檢索，可以精確定位時(shí)間點(diǎn)，實(shí)現(xiàn)問(wèn)題的快速查找和分析。

vKVM管理(業(yè)界唯一支持vKVM的堡壘機(jī)產(chǎn)品)

DCLive支持對(duì)服務(wù)器vKVM(HP iLO, Dell iDRAC, IBM IMM)的管理，運(yùn)維人員可以建立vKVM會(huì)話、SoL會(huì)話，并可對(duì)會(huì)話過(guò)程進(jìn)行全面的審計(jì)記錄。

支持帶外管理、電源管理

DCLive可連接各類帶外管理裝置，包括德訊DSE系列IP KVM，OCS系列串口服力器;Avocent MPU系列IP KVM，ACS系列串口服務(wù)器。支持對(duì)目標(biāo)設(shè)備的帶內(nèi)、帶外雙通道運(yùn)維。DCLive可連接德訊NPC系列智能PDU，實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的電源控制(開(kāi)/關(guān)/重啟);用電情況監(jiān)測(cè)(電流、電壓、用電量)。

高可用性系統(tǒng)架構(gòu)

DCLive支持Active-Active雙機(jī)備份部署模式，滿足多數(shù)據(jù)中心、多分支機(jī)構(gòu)的應(yīng)用需求，支持多節(jié)點(diǎn)部署。DCLive硬件采用冗余設(shè)計(jì)，支持雙電源、RAID硬盤(pán)。

虛擬化環(huán)境部署

DCLive可以支持部署到VMware虛擬化環(huán)境，提供更加便利、低成本的交付部署模式。

德訊科技DCLive能夠被部署在企業(yè)的多個(gè)數(shù)據(jù)中心和各類分支機(jī)構(gòu)，從而形成一個(gè)整合的特權(quán)訪問(wèn)管理系統(tǒng)。DCLive作為行業(yè)領(lǐng)先的特權(quán)訪問(wèn)管理解決方案，為客戶提供運(yùn)維管理的“黑科技”。具體產(chǎn)品詳情可關(guān)注德訊科技官網(wǎng)微信，并報(bào)名參加DCLive線上發(fā)布會(huì)，共同探討DCLive產(chǎn)品特點(diǎn)與應(yīng)用分享