高效可扩展的运维审计系统设计与实现

发布时间：2020-03-21 12:41

【摘要】：随着云计算、大数据、社交、移动等热点的影响,全球服务器市场也因此呈现出持续增长的态势。随着服务器数量上升,数据篡改、数据泄露等行为造成的损失越来越严重,数据安全特别是运维数据的安全也越来越被重视。而随着IT技术发展,在今日从实体机到虚拟机,从操作系统到应用程序都存在操作安全的问题。传统的安全防护手段如防火墙、入侵检测系统已经不能满足日益严重的运维安全需要,这就需要寻找更好的方法来满足企业中成百上千台设备的日常操作要求,堡垒机的概念就在这个时候被提出来了。对于堡垒机的研究自它诞生之日起就得到了各大企业的广泛关注。以英、美公司为首的国家制定了一套IT(Information Technology)信息科技和产业服务管理最佳实践指南,采用 ITIL(Information Technology Infrastructure Library)信息技术基础架构库方法论配合相应的运维管理软件支撑在国外取得了良好的效果。国内对堡垒机研究也已经形成了一套完整的解决方案,其中包括有绿盟、齐治、云盾等,虽然安全性已经得到了提高,但还是难以完全融入企业的正常工作流程中。除了自身开发的系统如阿里云等虚拟系统以外,多数堡垒机在使用前都需要进行复杂的配置和将用户服务器信息及账户密码导入到系统中,还有堡垒机与企业自身工作流结合也不是一件容易达成的事情。本论文先明确了堡垒机的核心功能是运维与审计。概述了运维、审计功能的作用,说明其功能是通过协议全程监控的形式对字符协议、图形协议、文件传输协议等进行访问控制与行为审计,将账户、认证、授权、审计结合起来,提升运维安全水平。接下来按照用户的新需求,在堡垒机基础上实现了 ITSM(IT Service Management)IT服务管理与运维流程相互调用和数据进行导入导出的相关功能,实现了 ITSM到运维监控与审计系统的平滑过度,并结合相关政策逐步实现与CMDB(Configuration Management Database)配置管理数据库功能的结合。采用 Kubernetes框架在各节点进行虚拟化管理,使用FiConn结构进行结构化部署,使用布隆过滤器进行多设备之间的运维权限划分,可以说是整理出了一条适合本系统的部署方式。在流程管理中将问题分成事物流程、身份与访问管理流程两大类。其中事物流程划分为事件管理、问题管理、变更管理、发布管理、知识管理。身份与访问管理流程在使用动态令牌进行统一身份认证的基础上,将人员的实际信息与系统账号进行绑定,进行账号申请、离职申请、紧急事件处理以及相关资产管理的设计。在分级部署过程中,将功能细分为数据中心、管理平台、节点机,并针对其各自功能分别进行了详细的描述。特别针对其共用的数据库交换结构进行详细的说明,从角色、运维、审计回放、负载均衡的方面去划分并进行设计。
【图文】：

运行图,运行图

因阿里建议使用其全虚拟化技术使得不论是服务器还是堡垒机的安全性均有保逡逑障，实现了容器虚拟化与硬件虚拟化的结合，提高了整体运维流程中数据的安全性和逡逑稳定性。在实际的运用环境中运行原理如下图１．１显示。逡逑：？逡逑：ＥＣＳ逦ＲＤＳ逦ＥＣＳ逦逦．．邋．！逦ＣＡ认ｉｉｌ邋服务器逡逑丨◎逦◎逦◎逦５邋——＆逡逑逦．．．．．逦逦逦逦逦逦邋￣＾逡逑；◎逦◎逦◎逦◎逦＾逦栜~栧义希濉蝈巍巍蝈巍蝈危忮危瑁义鲜葜行腻挝福ｅ义希牛茫渝危遥模渝危叮茫渝危澹掊澹谩度现し衿麇义希澧酃⒁诲义隙义希骸蝈澹儒巍跋担厘义希诲五五五澹哄义希濉蝈巍蝈巍蚬危眨咤义贤迹保痹贫茉诵型煎义希保逞绣衬谌蒎义鲜菰宋踩侍饨改昀醇壕晌耸莅踩煊虻囊桓鼋沟悖孀畔喙丶际蹂义系姆⒄梗⒚挥幸恢址椒ɑ蛘叻桨改苡谰眯缘慕饩鑫侍狻６韭畚难芯康脑宋肷蠹棋义舷低呈鞘莅踩煊虻囊桓鲅芯糠较颉ｅ义希跺义

本文编号：2593345

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2593345.html

上一篇：基于Android手机的RTK手簿软件设计与实现
下一篇：基于随机代数变换的数值程序优化方法

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|