大型機(jī)應(yīng)用程序并不像你想的那么安全

責(zé)任編輯:editor006

作者:Robert Gates

2015-11-27 14:02:08

摘自:TechTarget中國

許多公司對主機(jī)上的數(shù)據(jù)和訪問者并沒有完整的管理計劃,CA Technologies的大型機(jī)業(yè)務(wù)總經(jīng)理David Hodgson說。Hodgson說,盡管大型機(jī)具有顯著的硬件安全性

大型機(jī)數(shù)據(jù)以數(shù)據(jù)倉庫著稱,但是一些企業(yè)并不知道這個倉庫的鑰匙在誰手里。

移動應(yīng)用程序的發(fā)展已經(jīng)改變了大型機(jī)上數(shù)據(jù)的用途。在所謂的數(shù)字經(jīng)濟(jì)時代,對于銀行和保險公司來說,數(shù)據(jù)的作用和重要性明顯增加。

許多這樣的企業(yè)使用的自定義應(yīng)用程序已經(jīng)擁有幾十年的歷史,IDC項目副總裁和分析師Tim Grieser說,許多大型企業(yè)使用主機(jī)運行關(guān)鍵事務(wù)性應(yīng)用程序。

“很多金融應(yīng)用程序已經(jīng)擴(kuò)展到終端用戶,”他說,“手持設(shè)備上的金融應(yīng)用程序讓工作負(fù)載大大增加。”

大數(shù)據(jù)平臺的發(fā)展,如Splunk、Spark和Hadoop,以及它們給公司業(yè)務(wù)所帶來的優(yōu)勢,意味著大型機(jī)將獲得一個新的發(fā)展目標(biāo)。

但是許多公司對主機(jī)上的數(shù)據(jù)和訪問者并沒有完整的管理計劃,CA Technologies的大型機(jī)業(yè)務(wù)總經(jīng)理David Hodgson說。

“這是一件非常糟糕的事情,”他說。

完整規(guī)劃

CA已經(jīng)面向其大型客戶發(fā)布了新的軟件,這些企業(yè)客戶包括金融機(jī)構(gòu)和保險公司,確保他們獲得完整的大型機(jī)數(shù)據(jù)。

CA Data Content Discovery在大型機(jī)關(guān)系數(shù)據(jù)庫,如IBM的DB2中進(jìn)行資料搜索,分類,并產(chǎn)生報告,讓數(shù)據(jù)類型與存儲位置一目了然。同時表明了訪問情況與權(quán)限類型。

“目的是提高你的兼容能力,”Hodgson說。這包括個人身份信息(PII)條規(guī)和健康保險流通與責(zé)任法案。

Hodgson說,盡管大型機(jī)具有顯著的硬件安全性,但是CA的許多客戶更關(guān)注他們的主機(jī)數(shù)據(jù)是否更安全,因為數(shù)據(jù)黑客的故事總是占據(jù)頭條。

從公開的例子來看,黑客入侵主機(jī)造成數(shù)據(jù)外泄的情況是罕見的。也有新聞高調(diào)宣稱某知名銀行的主機(jī)并沒有被黑客攻破。

但很多企業(yè)并沒有對用戶權(quán)限和訪問來源及內(nèi)容進(jìn)行跟蹤,這就為數(shù)據(jù)安全帶來風(fēng)險。IT專業(yè)人員有用戶名和數(shù)據(jù)描述,但并沒有完整的主機(jī)數(shù)據(jù)圖像。

最初授予許可之后,政府規(guī)定也可能改變,Hodgson說。制定政策的業(yè)務(wù)部門和系統(tǒng)管理員之間有一道障礙,總會出現(xiàn)混亂,比如誰應(yīng)該訪問什么。

例如,公司可能需要將數(shù)據(jù)轉(zhuǎn)儲到某個供應(yīng)商,但是不知道是否有符合需求的PII。

“真的有很多問題,”Hodgson說。

最新的CA工具允許企業(yè)將數(shù)據(jù)保留在主機(jī)上,可以決定誰有權(quán)限從主機(jī)進(jìn)行訪問。因為幾乎所有的主機(jī)用戶都將其作為公司的系統(tǒng)記錄平臺使用。

“通常來說,移動主機(jī)上的數(shù)據(jù)時并沒有簡單的方法可以采用,” Hodgson說。

Xbridge Systems公司的DataSniff與CA的產(chǎn)品類似,其最早在2010年發(fā)布。DataSniff對主機(jī)進(jìn)行檢查,發(fā)現(xiàn)可能無法使用或者被歸類為免除審計的數(shù)據(jù)。

主機(jī)和移動應(yīng)用程序

移動應(yīng)用增加了對大型機(jī)的需求,也增加了對大型機(jī)對移動應(yīng)用性能的角色理解。

大型機(jī)“特別適合”移動應(yīng)用程序,也可以為遺留應(yīng)用增加移動性能,這是因為大型機(jī)本身能處理好優(yōu)先級和調(diào)度,Bloor Research International Ltd的分析師David Norfolk說。

“你可以以較高的優(yōu)先級處理重要事務(wù),如支付等,而且不會影響性能,”他說。

在整個基礎(chǔ)設(shè)施中,管理主機(jī)應(yīng)用程序被視為“一級重要”,了解主機(jī)上有哪些數(shù)據(jù),有什么特點是非常重要的。因此IT人員需要政策和良好的實踐,他說。

“CA工具提供了幫助。但是如果內(nèi)部實踐不成熟甚至混亂,沒有任何工具是可以提供幫助的,”他說。

CA的統(tǒng)一基礎(chǔ)設(shè)施管理(UIM)用于端到端環(huán)境,為大型企業(yè)分布式系統(tǒng)提供監(jiān)視,查看多個平臺的網(wǎng)絡(luò)和存儲狀況。今天,更多的企業(yè)希望看到從移動到主機(jī)的整個視圖,并且UIM支持運行z/OS的IBM z System主機(jī)。

“一級響應(yīng)能看到一切,并對端點進(jìn)行連接,”Hodgson說。

移動應(yīng)用程序可能會運行緩慢,因為SQL查詢可能是錯誤的,或者事務(wù)服務(wù)器運行緩慢——這些都被統(tǒng)一監(jiān)控。

根據(jù)CA調(diào)查,51%的組織是將分布式系統(tǒng)和主機(jī)分開管理的。當(dāng)單一工具為IT監(jiān)控多個系統(tǒng)時,可以為兩部分建立橋梁。

“單個工具不會解決所有問題,這是組織的事情,”Hodgson說。

BHI USA是紐約的一家商業(yè)銀行,才用了CA的這款工具來監(jiān)控大型機(jī)和分布式環(huán)境,以識別和診斷表現(xiàn)不佳的事務(wù)執(zhí)行情況,這家銀行的IT服務(wù)副總裁助理Scott Brod說。

簡化IT運營

CA Unified Infrastructure Management在管理IBM System z的同時,可以簡化IT運營,縮減員工跟蹤和優(yōu)化服務(wù)性能的時間,IDC分析師Grieser說。它可以幫助提高業(yè)務(wù)應(yīng)用程序性能和可用性,并且加速應(yīng)用部署,確?;A(chǔ)設(shè)施的可靠性。

由“應(yīng)用經(jīng)濟(jì)”驅(qū)動,CA這款最新的軟件聚焦大型機(jī),向人們展示了其嶄新的企業(yè)角色。例如近期的CA World大會上,CA有關(guān)大型機(jī)的主題比往年增加的兩倍。

“我們在大型機(jī)上投入巨資,”Hodgson說。

Norfolk在CA World大會上表示目前占主導(dǎo)地位的話題是中斷和創(chuàng)新,注重使用API來交付靈活的服務(wù)。

“我還是很高興,因為大型機(jī)也是其中部分。目前大公司仍然使用大型機(jī)來支持任務(wù)關(guān)鍵型數(shù)據(jù)、服務(wù)和應(yīng)用程序,”他說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號