——论审计系统在数字kvm系统中的应用

纵观目前前沿技术，结合等保(注：信息安全等级保护)要求，不难看出目前审计在各个领域都在强调，内控外审也是很多单位对信息化的必然要求，于是乎审计系统应运而生。

据我所知，审计系统形式有很多种，最常见的是堡垒机式的审计系统，大家可以把他看成一个中转站，通过这个中转站，用户可以添加各种各样的应用过来，包括各种远程协议（tcp/ip、telnet、ssh、rdp、.X11等），可以添加数据库审计系统，WEB应用等。用户在操作的时候，先登录到堡垒机系统，进而对系统进行运维，好处在于可方便的管理各种各样的用户帐号，权限等，通过对各种协议及应用的分析，记录下用户的所有的操作画面过程，在需要的时候进行调用查看。还有一种审计系统是专门审计操作日志的，通过搜集服务器的所有的操作日志，归类归档，这样也能达到一定的效果，只不过不能查看具体的操作过程。

其实不论堡垒机也好，日志审计也好，他的目的就是达到内控外审，在必要的时候调用操作过程、操作记录查看有没有违规操作。但是目前机房运维不可能光只有远程桌面等远程维护方式，还有数字KVM，机房本地等操作，这些都是些不可控因素，也是对整个审计系统留有后门，这是目前很多用户会提出的想法。

有没有什么好的方法能够弥补这些不足？KVM的审计就迫在眉睫。

KVM的审计系统也是有各种各样的实现方式，最好的KVM审计系统是KVM自身带的审计系统，因为KVM的内核是各个厂家赖以生存的根源，一般第三方公司是不可能开发出一套完美的审计系统。目前国外品牌的数字KVM一般都没有原厂的KVM审计系统，据传这个是和国外的法律相违背的，并不是说不可以审计，第三方开发的审计系统虽然不完美，但是多少还是可以实现一些作用的。这些审计系统实现形式多种多样，有我们刚才提到的堡垒机形式，有会在操作终端安装插件，通过插件读取操作过程，然后上传到审计服务器上，这些都是有缺陷并且可以绕过的，这也让很多管理员头疼不已。而KVM自身带审计系统，他可以很好的解决这些问题，通过KVM内核嵌入的审计模块，不论通过数字KVM远程访问还是通过KVM的本地操作终端对服务器的操作均会被记录下来，而且这样的审计无影无形，对于很多排斥被审计的人来说也觉察不到，所有的记录不能被删除，只有审计管理员才能查看。

通过上述分析不难看出，数字KVM和审计系统是可以很好的结合的，相辅相成。并没有实质性的冲突，机房运维不可能通过完全只通过后台协议方式进行操作的，而数字KVM恰好弥补了堡垒机等不能操作服务器硬件的不足，结合KVM审计系统，实现数据完美审计。