您的 x86 服务器安全吗？

可通过IPMI标准接口提供服务器硬件健康状况监控和BIOS参数设置。 IPMI扩展接口提供vKVM、SoL和vPower服务器。 vKVM提供图形化管理界面，方便用户进入操作系统并控制业务应用； SoL提供字符管理界面，vPower可以打开、关闭、重启服务器电源。 在云计算背景下，企业基础设施正在快速走向同构。其中，最具代表性的就是x86服务器已经成为企业业务计算的标准计算平台，相应的运维方法和手段也在快速演进。 IPMI已成为x86服务器的标准管理接口。如下图所示，IPMI提供的管理服务将操作系统和业务应用的运维入口与x86硬件平台的管理接口连接起来。 可在IPMI标准接口上提供服务器硬件健康状况监控和BIOS参数设置。 IPMI扩展接口提供vKVM、SoL和vPower服务器。 vKVM提供图形化管理界面，方便用户进入操作系统并控制业务应用； SoL提供字符管理界面，vPower可以打开、关闭、重启服务器电源。 IPMI接口为x86服务器提供全面的控制能力。如果被入侵，将会给企业的信息安全造成不可估量的损失。 显然，IPMI是一个特权访问接口，即可以获得IT设备完全操作权限的访问接口。特权访问管理 (PAM) 解决方案，或者我们常说的堡垒机，需要能够为 IPMI 提供全面的保护。 Datcent科技（www.sychzs.cn）发布的最新版本DCLive 2.9有效地为IPMI提供了全面的保护。 在构建包含 IPMI 接口的 PAM 特权访问管理系统时，IT 经理通常面临五个主要挑战： 1、IPMI接口特权账号的管理和保护 2.IPMI特权账户使用权限控制 3、各种品牌、型号x86服务器IPMI接口的管理 4、IPMI接口接入过程的风险控制和操作审计 5、PAM特权访问管理系统的可用性管理 达森科技（www.sychzs.cn）的DCLive特权访问管理平台将有效协助IT运维管理人员从容应对这五大工作挑战。 DCLive特权访问管理平台的自动发现和收集功能可以自动发现网络中x86服务器的IPMI接口，自动收集IPMI接口上的特权账户信息，彻底完成特权账户的接管。DCLive提供的特权账户密码自动更新机制，可以定期更新特权账户密码。同时，新密码将在更新完成后得到有效验证，并在出现异常时自动修复。 DCLive为特权账户信息提供“保险箱”存储服务，对所有信息进行加密保存，并对存储空间进行入侵检测。 DCLive可以将运维人员的身份识别与特权账户的使用分开。通过用户名+密码、二因素、生物识别等认证技术，唯一识别运维人员。 DCLive有效集中管理IPMI特权账户信息，细粒度定义和控制运维人员使用特权账户登录目标系统的权限。例如，我们对运维人员使用特权账户的场景进行详细分析，从操作地点、操作时间、人员身份、目标对象四个角度控制特权账户的使用。 DCLive提供最全面的特权访问界面管理。除了传统的带内特权访问接口，即操作系统或业务应用程序提供的管理接口，如RDP、VNC、X11、SSH、Telnet、Rlogin、HTTP/HTTPS等，DCLive 2.9版本全面支持所有品牌、型号的IPMI接口，全面兼容IPMI标准接口的服务器硬件运行检测功能和IPMI扩展接口的vKVM、SoL、vPower功能。 DCLive 2.9版本兼容IPMI接口，同时还提供了记录IPMI接口整个操作过程的优点。 DCLive特权访问管理平台建立索引记录操作者身份、操作发起地址、操作目标系统、操作时间（开始、结束、时间段）等关键信息，实时分析操作指令的风险，进行恶意操作。及时拦截，事后形成统计报告。 DCLive系统采用经典的Hub + Spoke系统架构，在系统健壮性和网络可达性方面达到最佳性能。主备双机配置的PAM特权访问管理系统可以防止单点故障，提高系统的健壮性，但无法应对本地网络故障可能导致的PAM不可达。经典的“Hub+Spoke”分布式架构能够更好地同时满足系统鲁棒性和网络可达性的特定要求。 德讯科技发布的DCLive 2.9最新版本将IPMI接口纳入PAM特权访问管理系统（或堡垒主机）的管理范围，帮助IT运维管理人员成功应对构建PAM系统时的5大挑战。达森科技（www.sychzs.cn）旨在协助您从传统IT向云IT转型，帮助企业成功应对云带来的IT运维安全合规、调度监控中心、云IT等方面的代理协作它。存在应用接口开放、业务数据集成、数据中心基础资源管理等诸多挑战。