【IT168 评论】业务增长需要IT系统的支持,当今IT运维平台的服务器、应用系统越来越多,并且数据中心的设备或系统一般需要由多个厂家共同维护,而厂家的维护人员通常会采用自带笔记本接入生产网络,完成日常运维工作,这样的运维模式难以实现网络准入控制,维护数据可以随意下载到终端上,信息泄密防不胜防。
除了安全性问题外,网维中心办公空间有限但运维人员众多,仅配备固定的维护终端会因人员不固定、维护软件不一致的情况,难以适应不同类型的运维人员,一旦人员有所变动,相应的PC桌面无法快速重建;并且传统解决方案都是通过复杂、繁琐的身份认证强化和操作审计来解决,无形中增加了大量工作,所以,亟待更好的方法来解决这些问题。
用“桌面云思维”规划安全运维
统一运维桌面平台:将所有运维和管理工具通过桌面部署在统一平台中,通过策略化的配置将工具或整个运维桌面发布给指定的人或部门,实现运维工具/桌面的按需交付和集中更新。
安全隔离:集中桌面平台可以将运维网与业务网进行逻辑安全隔离,一方面通过限制信息传播途径,可保障业务系统的核心数据不外泄,另一方面可以避免运维网的病毒传入业务网,并防止来自内部的攻击业务网。
运维高效:可提供紧急运维管理通道,支持各种类型的终端设备,方便维护人员通过外部网络实施紧急事件处理。还可以提供运维管理报表,通过报表反馈IT外包人员登录和使用运维管理工具的平台的情况汇报。
深信服集中安全运维方案
通过深信服虚拟桌面架构提供集中安全运维管理平台,将内部员工和第三方代维人员的运维桌面和调试工具统一部署在服务器上,所有运维人员只能通过集中运维桌面平台对核心生产区的系统和设备进行维护和管理。由于在这种模式下,维护人员无法直接接入业务系统,因此可以保障人与IT资源的安全隔离,保护核心数据的安全性;还可以提供良好的远程运维体验,让维护人员可以通过瘦终端、笔记本、智能终端等设备随时随地进行安全运维,提升紧急问题的处理效率。
解决数据中心安全问题就这么简单
解决接入安全问题:统一了运维人员管理IT资源的方式,将管理权限、应用权限集中分配。由于整个过程传输的是图片,所以管理人员在日常运维过程中只会看到运维界面信息,企业业务数据不落地,可以有效防范信息泄漏安全风险。
解决不同人员接入需求:在运维管理区可以部署瘦终端设备,不同的运维人员无需固定工位,仅需通过对应的帐号即可快速接入属于自己的运维桌面(或工具),还可借助任何终端设备在外部网络接入运维平台处理紧急事件。
单一控制平台解决90%的运维工作:深信服一站式桌面云不需要在Windows管理平台上安装7、8个控制台,实现了集中式、单一化的管理平台,提高了虚拟桌面部署的易用性和高度集中的管理特性。