一、应用背景

近年来，云计算已成为企业IT转型的重点方向，企业的数据中心架构正逐步向云化迁移，但在云化的数据中心中传统的安全运维问题依然存在，同时这种全新的IT架构也带来一些新的安全问题。

一方面，云计算、虚拟化技术在企业的运营中全面渗透。大中型公司机构，在使用数量众多的服务器主机、虚拟机、数据库、网络设备的同时也通过公有云、私有云、混合云等IT新模式来提供基础网络服务、运行关键业务。随着数据中心规模化、运维人员复杂化等因素，企业数据中心的运维、管理风险不断加大，其中包括越权访问、误操作、恶意破坏、滥用权限等情况，这不仅影响数据业务的正常运行，严重时还会造成企业业务中断和数据丢失。

另一方面，当 IT 运维系统规模较大时，往往面临着运维任务重、设备管理难、运维成本高、运维效率低等问题。而基于云环境下的 IT 运维将面临新的挑战：对内部人员分工更细化，对外包人员可见可控，数据中心环境更加复杂，对于云平台的内部管理、外部监管更严格、让精细的数据安全能够被所有者可控等问题。同时还将面临云模式架构的挑战：互联网、大数据中心、移动智能、BYOD （员工自带设备）等需要新的数据安全策略。如何规范化管理数据中心，提高运维管理水平，跟踪运维人员的操作行为，提供控制和审计依据，越来越成为当前企业IT运维管理最为关心的问题。

二、解决方案

方案一：管控公有云的虚拟机

方案二：私有云管控

方案三：管理托管服务器、网络设备

三、方案价值

提升效率：通过对帐号的集中管理与授权，无论是系统管理员、运维人员、普通用户以及第三方人员都可以方便的通过单一的用户名密码实现单点登录，免去了管理和纪录多套密码的繁杂，同时云匣子支持多种终端接入运维，保证了用户的远程操作能力，提升了管理与使用效率。

保障安全：使用云匣子后，由云匣子实现用户权限的细颗粒度划分，避免了用户越权访问带来的安全隐患。同时对于用户的敏感操作，云匣子可以实现事中拦截以及动态授权，充分保障了系统的安全。

全面审计：通过云匣子的运维审计系统，可以对用户的一切操作录像，并进行审计分析，即做到了事后追责也满足了国家以及监管部门的高标准的安全审计要求。