【IT168 资讯】当代的社会,人们越来越追求物质上的满足,而忽略了精神修养上的提高。因此,人们普遍变得越来越急功近利。在这种情况下,企业的内控安全变得越来越重要,相关的管理需求也越来越严格。
作为企业的运维人员,能够直接接触到最核心的服务器,也就是企业最珍贵的核心技术,核心客户等等核心资源。他们的职业操守很大程度上影响了企业内控的安全风险。作为管理者,当然要在招聘和培养上狠下工夫,提高他们的职业道德水准。这是目前企业HR所承担的重任。
但是做为运维管理来说,绝对不能根据假设来估计运维人员的行为模式,不能简单地认为经过企业HR的把关,内部的运维人员的素质就一定是过关的,他们的行为就绝对不会是恶意。此种想法是大错特错的,“人非圣贤孰能无过?”,更何况是在充满物质诱惑的现实社会中呢? 从2009年开始,每年都会爆出一些大企业的泄密案,其中不乏国际知名的企业。这些都完美地印证了一句话:“堡垒往往都是从内部被攻破的!”
行业实际情况的发展,要求堡垒机不得不假设在最坏的情况下运维人员的行为模式,并以此进行管理和防范。此时对堡垒机的智能化就有了很高的要求。举个简单的例子,同样一个危险命令"FDISK",(磁盘格式化) 传统的堡垒机都是假设运维人员是诚实可靠的,要输入这个命令也只可能是打字错误的无心之失,因此只需屏蔽直接输入即可。但如果运维人员就是想进行破坏,那么他必然会尝试不同的方式比如,“拷贝-粘贴”,用上下箭头调出历史输入记录,或通过“TAB"键回翻等等,此时堡垒机都必须能够一一识别并阻断。
金万维TSA, SSA 全系列运维产品,凭借其自主研发的智能化识别及阻断功能,不管运维人员采取何种方式实施不法操作,都能100%阻断及报警,真正到达了“魔高一尺,道高一丈!”的境界,成功封堵内部运维管理的任何漏洞!