然而，许多企业在云计算平台实施之后，IT运维管理自身的安全性并没有因为云得以改善，“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。

　　而以下这家单位的情况却十分不同，他们与国内领先的应用安全解决方案与服务商国路安联手，在部署GLA天玑安全运维审计系统之后，其可信的运维管理平台不但确保了云端数据的安全，更在服务水平上步步提升。

　　云端存在“三大”安全短板 运维管理危机重重

　　“自从云计算技术在我们这里‘安家’之后，大力推动了战略性变革，实现了更精准的决策，并在协作方面获得了更深入的竞争优势。”——以上是某单位在云计算全新应用体系架构实现后，对其在办公应用、项目管理及项目申报应用工作总结时，该单位领导对云计算的评价。

　　云计算不仅可以提高信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力，而且它们在系统高可靠性、高性能和高可扩展性等方面的保证也有着极大的优势。然而，与传统计算模式不同，在云计算模式下，业务应用都运行在抽象的资源平台之上，而不是直接运行在物理硬件平台上，而这种变化带来的问题是：传统的信息安全机制和技术可能会失去部分或全部安全功效，从而需要引入新的安全技术和管理机制，而整个安全体制中，一个非常重要的环节，就是运维安全。

　　通过对云计算平台进行安全风险评估之后发现，日趋复杂的IT系统与不同背景的运维人员的行为造成了三处风险短板，具体表现为：“账号、权限、审计”。

　　账号问题：同一工作组多人共用一个账号，一旦有安全事故发生，不仅难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全风险和隐患。而一个维护人员，使用多个账号也是普遍现象，这导致运维人员在日常的工作中，需记忆多套口令同时在多套主机系统、网络设备之间切换，增加了工作的复杂度，工作效率不高。

　　权限问题：由于缺少统一的权限管理平台，而且维护人员的权限多数大于实际工作需要，无法基于“最小权限原则”分配用户权限，难以实现更细粒度的命令级权限控制，IT特权滥用、误操作等事件时有发生。

　　审计问题：各网络设备、主机系统、数据库各自采用了独立的审计系统，由于没有统一审计策略，并且各系统自身审计日志内容深浅不一，难以及时通过系统自身审计发现违规操作行为和追查取证。