下面小編就為大家詳細的介紹x86服務器安全的問題，一起來看看下面的具體介紹吧。

　　在云計算的大背景下，企業(yè)基礎(chǔ)架構(gòu)正在向同構(gòu)化快速邁進。其中，最具代表性的是x86服務器已成為企業(yè)業(yè)務運算的標準計算平臺，相應的運維方式與手段也正發(fā)生著快速的演進。IPMI已成為x86服務器的標準管理接口。如下圖所示，IPMI提供的管理服務銜接了操作系統(tǒng)及業(yè)務應用的運維入口與x86硬件平臺的管理接口。

　　在IPMI標準接口上可提供服務器硬件健康監(jiān)測與BIOS參數(shù)設置。IPMI擴展接口提供vKVM、SoL和vPower服務器，vKVM提供圖形管理界面，用戶可進入操作系統(tǒng)并操控業(yè)務應用;SoL提供字符管理界面，vPower可對服務器電源進行開、關(guān)、重啟操作。IPMI接口提供了對x86服務器全方位的操控能力，若被侵入將對企業(yè)的信息安全造成不可估量的損失。

　　顯然，IPMI隸屬于特權(quán)訪問接口，即：可獲得IT設備完全操作權(quán)限的訪問接口。特權(quán)訪問管理(Privileged Access Management, PAM)解決方案，或我們常提及的堡壘機，需要能夠提供對IPMI的全方面防護。德訊科技最新發(fā)布的DCLive 2.9版本有效提供對IPMI的全面保護。

　　在構(gòu)建包含IPMI接口的PAM特權(quán)訪問管理系統(tǒng)時，IT經(jīng)理通常面臨五大挑戰(zhàn)：

　　1. IPMI接口上特權(quán)賬號的管理與保護

　　2. IPMI特權(quán)賬號使用權(quán)限控制

　　3. 各品牌多型號x86服務器IPMI接口的管理

　　4. IPMI接口訪問過程的風險控制與操作審計

　　5. PAM特權(quán)訪問管理系統(tǒng)的可用性管理

　　德訊科技的DCLive特權(quán)訪問管理平臺將有效協(xié)助IT運維經(jīng)理從容應對這五大工作挑戰(zhàn)。

　　DCLive特權(quán)訪問管理平臺的自動發(fā)現(xiàn)與采集功能，能夠在網(wǎng)絡中自動發(fā)現(xiàn)x86服務器的IPMI接口，并自動采集IPMI接口上的特權(quán)賬號信息，無遺漏地完成對特權(quán)賬號的接管。DCLive提供的特權(quán)賬號口令自動更新機制，可定期更新特權(quán)賬號口令，同時在更新完成后對新口令進行有效驗證，并在出現(xiàn)異常時自動修復。DCLive為特權(quán)賬號信息提供“保險箱”式存儲服務，并將所有信息都加密保存，且對存儲空間有入侵檢測。

　　DCLive能夠?qū)⑦\維人員身份識別與特權(quán)賬號的使用分離開來。通過用戶名+口令、雙因素、生物信息識別等認證技術(shù)對運維人員身份進行唯一識別。DCLive有效集中管理IPMI特權(quán)賬號信息，并細顆粒度地定義和控制運維人員使用特權(quán)賬號登錄目標系統(tǒng)的權(quán)限。譬如，對運維人員使用特權(quán)賬號的場景做細致的分析，從操作位置、操作時間、人員身份、目標對象等四個角度來控制特權(quán)賬號的使用。

　　DCLive提供最全面的特權(quán)訪問接口管理。除了傳統(tǒng)的帶內(nèi)特權(quán)訪問接口，即由操作系統(tǒng)或業(yè)務應用提供的管理接口，例如RDP、VNC、X11、SSH、Telnet、Rlogin、HTTP/HTTPS等，DCLive 2.9版本全面支持各品牌、各型號的IPMI接口，并全面兼容IPMI標準接口的服務器硬件運行檢測功能與IPMI擴展接口的vKVM、SoL、vPower功能。

　　DCLive 2.9版本在兼容IPMI接口的同時，提供對IPMI接口操作過程全程錄像的優(yōu)勢功能。DCLive特權(quán)訪問管理平臺在記錄操作人員身份、操作發(fā)起地址、操作目標系統(tǒng)、操作時間(起始、終止、時間片段)等關(guān)鍵信息上建立索引，對操作指令的風險進行實時分析，對惡意操作進行及時攔截，并在事后形成統(tǒng)計報表等。

　　DCLive系統(tǒng)采用經(jīng)典的Hub + Spoke系統(tǒng)架構(gòu)，在系統(tǒng)健壯性與網(wǎng)絡可達性兩方面獲得最佳表現(xiàn)。主備雙機配置的PAM特權(quán)訪問管理系統(tǒng)可防止單點故障并提升系統(tǒng)健壯性，但是無法應對局部網(wǎng)絡故障可能造成的PAM不可達現(xiàn)象。經(jīng)典的“Hub+Spoke”分布式架構(gòu)則可以更好地同時滿足系統(tǒng)健壯性與網(wǎng)絡可達性這兩方面的具體要求。

　　德訊科技最新發(fā)布的DCLive 2.9版本將IPMI接口納入PAM特權(quán)訪問管理系統(tǒng)(或稱堡壘機)的管理范圍，協(xié)助IT運維管理人員成功應對構(gòu)建PAM系統(tǒng)時的五大挑戰(zhàn)。德訊科技旨在協(xié)助您從傳統(tǒng)IT向云IT轉(zhuǎn)型保駕護航，幫助企業(yè)成功應對云IT帶來的在IT運維安全與合規(guī)、調(diào)度與監(jiān)控中心的坐席協(xié)作、應用接口開放與業(yè)務數(shù)據(jù)整合以及數(shù)據(jù)中心基礎(chǔ)資源管理等諸多方面的挑戰(zhàn)。

　　德訊科技“以科技及創(chuàng)新改善IT管理方式”，致力于提升用戶IT運營管理能力。始終堅持以實現(xiàn)客戶需求為己任，秉承“誠信、創(chuàng)造、責任、分享”的態(tài)度及理念，立足于業(yè)界最前沿，不斷探索IT管理新方式，持續(xù)創(chuàng)新，始終引領(lǐng)數(shù)據(jù)中心IT基礎(chǔ)設施運營管理發(fā)展新航向。

最新評論