我叫兔爷-CSDN博客

转载账号、口令管理不是靠人力和制度能做好的事情

说到账号口令，想必运维小伙伴最是深有体会…IT运维情景运维人员A：密码复杂太难记了，设备又多，记不住怎么办，还是用简单点吧。运维人员B：简单的密码容易让别人知道，用什么好呢，对了，就用公司域名加XX吧。运维人员C：设备这么多，密码复杂一点也没有关系，我可以一套密码通杀所有机器。运维人员D：密码账号都是历史留下来的，上任运维人员和第三方人员交接来交接去就到我手里了，有多少未知账号我也不清楚...

2019-03-20 16:32:06 371

前段时间看过腾讯的一篇报道《IBM发布2018数据泄密研究报告：高成本让人处于零信任时代》。其中内容以Cambridge Analytica 数据泄密丑闻事件曝光为引来阐述，在这个大数据时代，数据泄密引发的安全问题所带来的严重后果也越来越受到了更多人的重视。通过对来自全球15个国家和地区，477家技术公司，2200多位数据保护和IT专业人员进行采访研究，IBM发布了这样首份包括物联网（IOT）技术...

2019-01-29 11:46:33 419

原创尚思卓越运维风险管理系统

尚思卓越运维风险管理系统（ORM，OM Risk Management），又名尚思堡垒机，是北京尚思企业打造“尚思三大产品无缝集成一体化运维安全体系”中的极为关键的一大产品，也是采用全新设计理念，经理十余年积累并精心研制的新一代运维堡垒机系统。此系统可以实现人员集中认证、访问授权控制、系统单点登录、操作识别回放和综合统计报表等功能，支持主机服务器、网络设备、数据库系统和应用系统的运维安全审计需求。...

2019-01-24 14:55:29 522

原创什么是数据库安全审计

数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根...

2019-01-15 10:49:04 1972

原创堡垒机世界的征战之尚思卓越堡垒机VS帕拉迪堡垒机

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的DDoS和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。其从功能上讲，堡垒机综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网...

2019-01-14 11:17:19 1655

原创云计算有哪些？云计算排排坐，拿去不谢

云计算（cloud compuTIng）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数...

2019-01-14 11:13:00 687

原创 2018年末施瓦辛格热血演讲《关于成功·成功的真谛》—YouTuBe播放量超1个亿！盘它！

本文虽是心灵鸡汤，但还是希望刷到内容的你能仔细阅读体会，共同勉励，不要让自己觉得只是看起来很努力。敢于折腾的你，请带着梦想，从心出发，要真正的很努力！努力的你，定会有所收获！2019，UP！盘它！阿诺·施瓦辛格（Arnold Schwarzenegger）是世界著名的健身运动员，好莱坞影星，也是两届高票连任的加利福尼亚州州长。在2018年年末的这次演讲中，他分享了自己职业生涯中的故事，关于人生...

2019-01-10 10:35:53 3091

原创运维堡垒机的起源、发展和未来趋势

随着信息安全的快速发展，来自内部的安全威胁日益增多，综合防护、内部威胁防护等思想越来越受到重视，而各个层面的政策合规，如“萨班斯法案”(Sarbanes-OxleyAct)、“信息系统等级保护”等法律法规也纷纷对运维人员的操作行为审计提出明确要求。运维堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线，其作用也将越来越重要，应用范围快速扩展到各个行业的信息系统，同时自身发展也出现了新的趋...

2019-01-08 17:16:31 1443

原创数据安全线条上的特权账号管理

随着欧盟的《通用数据保护条例》（General Data ProtectionRegulation，简称GDPR），以及中国的《网络安全法》和《个人信息保护法（草案）》等法律法规的颁布及实施，企业开始重视数据安全及数据管理规则，各种数据安全技术开始被广泛应用，而这些技术的核心在于从源头上对数据库进行加密保护，但忽略了一个最关键的问题：加密的方式，仍然限制不了权限控制范围内特权账号的使用。特权账...

2019-01-08 16:59:04 945

原创运维风险管理系统的目标和价值

运维风险管理系统目标运维风险管理系统，它称“堡垒机”的核心思路是逻辑上将人与目标设备分离，建立“人-〉主账号（堡垒机用户账号）-〉授权—>从账号（目标设备账号）的模式;在这种模式下，基于唯一身份标识，通过集中管控安全策略的账号管理、授权管理和审计，建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理，实现对各种运维加密/非加密、图形操作协议的命令级审计。运维风险管...

2019-01-08 16:44:41 905

原创什么是CIO什么是CTO

整天搞技术，哪你们知道什么是CIO？什么又是CTO？低头前行的同时是不是该确定下你IT公司混的终极目标是什么呢？CIO(Chief information officer)首席信息官主管企业信息的收集和发布CIO的岗位条线低端一些就是修电脑。别惊呆，那仅仅是很小的一小部分，大部分而言是为企业信息化这块的工作负责，通过信息化手段提高公司的管理效率等，也就是内部效率。这个岗位要做的好不好关键是内...

2019-01-08 16:16:04 3033

原创企业等保分几级？企业三级等保堡垒机必备方案

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损...

2019-01-07 15:33:29 4211

转载为什么开源堡垒机不可取

运维风险管理系统，行业又称堡垒机，是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台，但是中小企业出于成本考虑，往往无法承担硬件堡垒机动辄数十上百万的费用，那么有没有适合中小企业的堡垒机呢？说到适合中小企业的堡垒机，很多人会首先想到开源堡垒机。开源堡垒机前期投入成本低，使用灵活。在成本支出上，确实解决了一部分企业前期的困难。但是开源堡垒机同样存在一些弊端，虽然开源堡垒...

2019-01-07 15:10:38 5214

转载浅谈堡垒机的由来

堡垒机现身企业内控运维安全"终结者"。堡垒机，听起来就是一个够酷的名字，有用户笑言，听着名儿就觉着安全，就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。那么，作为内网安全的"终结者",堡垒机究竟是个什么摸样。所谓"堡垒主机"（简称"堡垒机"），就是一种被强化的可以防御进攻的计算机，具备很强安全防范能力。“堡垒主机"这个词是有专门含义的概念，最初由美国Marcus J.Ranum在Thinki...

2019-01-07 10:56:36 6232 11

转载尚思卓越堡垒机安全管理规范

第一章总则第一条为加强堡垒机的安全管理工作，有效保证堡垒机部署、运维和使用的合规性、安全性和可审计性，结合实际情况，特制定本管理规范。第二条本规范中使用到的相关术语定义如下：（一）堡垒机：是一种系统运维安全管理工具，提供用户对系统进行运维操作的统一入口，既能够对身份认证、运维授权、运维行为、设备账户密码等进行有效管控，又具有再现行为轨迹、过程回放等审计功能，有效保证运维操作的...

2019-01-07 10:54:10 3518 2

转载尚思卓越堡垒机HA工作原理

主备机配置网口主机配置备机配置运维口IP 192.168.1.120 192.168.1.120热备口IP 1.0.0.1 1.0.0.2数据口IP 2.0.0.1 2.0.0.2浮动IP 192.168.1.121 192.168.1.121业务工作IP 192.168.1.120...

2019-01-07 10:52:01 609

原创运维风险管理系统购买重要性和客户收益

为什么要购买运维风险管理系统运维现状随着业务范围的不断扩大，各类业务系统不断上线运行。在业务系统应用范围越来越广、数据越来越多的同时，技术运维部门面临的确保系统安全稳定运行的压力也随之增加。目前，技术人员普遍采用共享的系统账号在后台设备上进行频繁的管理和维护操作，然而，复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战。突出的管理难题包括：1）共享账号难控制：操作人员使用共享账号的同时无...

2019-01-07 10:46:48 1205 2

原创 windos server 2008集成usb3.0

在生产工作中发现，现在大部分新生产的机器主板都将usb的接口更换成usb3.0，而作为前置机的设备安装的windows 2008 server r2系统本身并没有usb3.0驱动，导致安装启动U盘不能正常安装操作系统，现将Windows 2008 server r2 集成usb3.0的方法分享给大家。一 · 工具/镜像Windows server 2008 X64 With SP2 简体中...

2018-12-27 15:44:37 5205

转载从运维堡垒机看交互设计原则

本人是一名大型数据中心运维管理人员，前一段时间一直在看交互设计方面的书，结合自己每天的工作中使用各个厂商运维堡垒机的体会，对交互设计原则有了更深刻的认识。这里把自己的几点心得写下来，与大家分享。原则1：用户界面设计应该基于用户的心理模型而非工程实现模型设计师应该把后台本来很复杂的事情，通过设计简化成符合用户日常生活中常用的浏览方式或操作方式。这一点是设计师把生活中的细节和产品工作流结合的凝聚点...

2018-12-27 15:19:03 183

原创从光X证券“乌龙指”事件看企业内部风险控制

2013年8月16日，光X证券的自营盘发生了70亿元的“乌龙指”，导致上证综合指数在几分钟内上涨5.6%，之后该公司股票被暂停交易，同时监管部门启动调查程序。按照8月16日的收盘价，上述交易的当日盯市损失约为1.94亿元，公司也可能因此事件面临监管部门的警示或处罚。据证券专业人士分析猜测，光大策略投资部使用的高频交易，为了省时间，没有纳入风险控制环节，导致异常指令（可能是操作人员的误输入）未经风控...

2018-12-27 14:52:53 180

原创尚思卓越新一代堡垒机轻松应对安全审计大数据挑战

在短短的一分钟，X浪已经发送了2万条微博，苹X已经下载了4.7万次应用，某宝已经卖出了6万件商品，XX网发生了30万次访问，X度产生了90万次搜索查询——可以看到，在宽带化、移动互联网、物联网、社交网络、云计算的催生下，一个大数据的时代已经到来。在安全审计领域，同样也迎来了大数据时代。计算机信息系统等级保护和企业内控等合规法规的颁布实施，要求企业保护、跟踪和控制敏感信息的访问和使用。每项要求都有...

2018-12-27 11:17:19 342

转载智慧的数据中心运维风险管理

什么是智慧？《辞海》上解释为“对事物能认识、辨析、判断处理和发明创造的能力。作为世界上最成功的高科技企业之一和创造新概念的高手，IBM公司在2009年伊始提出了智慧地球的概念，以期给地球上每一个看似无序的“物件”全部嵌上智能的“大脑”和“心脏”，以一种“更智慧”的方法来改进政府、公司和人们相互交互的方式，以便提高交互的明确性、效率、灵活性和响应速度。各行各业的系统都需要变得更智慧，只有这些系统都演...

2018-12-05 10:57:27 710

原创守卫数据中心命门的胡桃夹子-特权账号管理平台

2018年11月末，某国际知名酒店集团爆出从2014年开始就有hacker潜伏在其网络系统中，并一直在尝试盗取其客户信息，一时间业界震动，更令人不安的事，这种情况不止一家，有业内安全专家声称：这不是个例，目前各个行业的相关系统都面临风险。早在2018年9月在伦敦举办的2018 Gartner安全与风险管理峰会上，Gartner分析师提出首席信息安全官们应该关注的十大安全项目中，排行第一位的就是特...

2018-12-04 14:29:41 441

我叫兔爷的博客