案例分析：对自己不需要运维审计吗?

作为运维审计管理类产品的开发经理，最近我和一些做运维的朋友聊天，经常听到同一个问题：公司的服务器都是我在运维，服务器的情况我烂熟于心，偶尔其他人操作一下，难道有必要对我自己的运维过程进行安全审计吗?言下之意，是否多此一举?

我想许多人都会有此疑问，这真是一个典型的问题。普遍的，大多数运维管理员，一提到网络监管，一提到上网行为管理，一提到运维操作审计，就会认为是专门防范哪些不怀好意的人员来破坏公司的系统，窃取公司的机密数据，来贩卖大家的隐私，而对于自己呢：我光明正大，一心一意想把公司的数据中心维护好，利用好，所以，对我自己而言，不需要运维审计!

其实，事实并非如此。搞运维的朋友都懂管理，我就打个管理的比方。现在很流行个人的时间管理，意思是对自己的时间要做规划，要分清楚轻重缓急，要事后回顾自己的做事效率。个人时间管理技术的合理应用，在现在的信息爆炸时代，可以翻番的提高我们每个人的做事效率。如果延续上面的思路，对于自己的时间，都是自己支配，还有必要进行管理吗?

所以说，对于运维管理，也是如此，如果我们在技术工具的帮助下，能对自己的运维行为进行有效的管理，对提高运维效率那绝对是大有裨益。

运维审计系统是一个相对较新鲜的事物，他不同于传统的防火墙等安全设备，不针对于保护网络的安全，而是专门保护运维操作的合规性;他也不同于现在流行的上网行为管理设备，不针对于保护上网行为的安全，而是专门保护运维行为的合规性。除此之外，新一代的运维审计系统，尤其注重对运维行为的分析和整理。在基于运维行为合规性保护的基础上，增加了帮助运维人员提高运维效率的若干新鲜的元素。

比如通过部署TSA或者SSA，可以将所有的操作都记录下来，并汇总到一个统一的位置，你还可以对这些运维操作的记录添加自己的点评，作为存档留作以后查看。这样，如果以后忘了某个问题是怎么解决的，那好办了，去查一下吧，查到了，看一遍当时的录像，这个问题的解决办法自然就回忆起来了。

再比如，领导可能会问你：小张啊，你这段时间都做了些什么啊，你怎么回答呢?你说：“我所做的就是信息系统没出问题”，对于这个大实话，大多数领导都会觉得你上班时间肯定是无所事事的。让领导有了这个偏见那可实在不怎么样。如果部署了TSA或者SSA系统，那就好办了，只要把所有的运维操作的记录和分析形成一个报表，就可以作为你工作的附件交给领导了。这是一个数据为王的时代，给领导的报告应该专业和言简意赅，如果附着一份专业的自动报表，这就是再专业不过的事情了。

当然，并非所有的运维审计系统都支持运维管理的功能。在选型的时候，需要慎重。作为金万维的员工，我推荐了解一下金万维的运维审计系统。我们产品的一个特色就是揉合了运维管理模块，从而可以支持上述我提到的功能;另一个特色是软件和硬件两个表现形式，可以更加灵活的满足用户需求。

在长达八年的发展过程中，金万维帮助数以百万计的客户在远程连接和虚拟化应用中受益。在最近几年，出于云计算、虚拟化、应用交付等应用中对“安全”的迫切需要，我们利用公司现有技术，开发了保障运维安全的运维安全审计系统TSA和SSA产品。(有关这两个产品的介绍请联系我们的销售人员。)这两个安全类的产品在维护内部运维安全方面加强了企业的运维的正规化和安全性，并已经在金万维现有客户中广泛的应用开来。这些废话，我就不多说了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友