• 首頁
  • 叡揚e論壇
  • EIS110
  • 新版 ISO27001 要求的組態管理你準備好了嗎 ? ServiceNow 透過 CMDB 做好組態管理
資訊中心管理
新版 ISO27001 要求的組態管理你準備好了嗎 ? ServiceNow 透過 CMDB 做好組態管理
下一篇 - 金融科技的行動應用程式 Mobile Apps 安全最佳實踐

新版 ISO27001 要求的組態管理你準備好了嗎 ? ServiceNow 透過 CMDB 做好組態管理

撰文 | 整理及翻譯│叡揚資訊 系統直屬事業處
ServiceNow CMDB 解決方案,組織可以有效地管理組態,降低安全風險,並提升 IT 營運效率。

在ISO 27001 : 2022 中,第 8.9 條寫道『 應建立、書面記錄、實作、監視並審查硬體、軟體、服務及網路之組態 ( 包括安全組態 ) 』 以『 確保硬體、軟體、服務及網絡於所要求安全設定下正常運行,且組態未遭未經授權或不正確變更而更改』。也就是,目前如何紀錄並監控每個軟硬體、雲地端服務的系統關聯性 跟每個 CI 的組態(Config) ?假如有駭客惡意或廠商手誤修改了組態,企業如何察覺,並即刻變更回正常的組態?

在我們跟台灣企業的接觸經驗,最常見的組態管理模式,是透過 Excel 管理。這是最普遍也最容易入門的做法,但也延伸出幾個常見的問題:
• 人為紀錄難以確保正確性跟即時性,能否以自動化方式產出 CMDB ?

• 分散管理的 CMDB 讓同仁難以即時調用,也難以判斷關聯性,能否做單一集中 CMDB ?

能否建立 CMDB 的基準線 ( baseline ), 進而自動抓出非授權的變更(unauthorized change ) ? 這也就是ITSM的領域 中, 組態管理資料庫( Configuration management Database, CMDB ) 想要協助的內容。讓我們一起看看 Gartner ITSM 排名第一名的 ServiceNow 如何協助這個挑戰。

現今的 CMDB 挑戰

現今企業高度依賴資訊科技的力量,因此對基礎架構和服務可見性及掌控度至關重要。然而,可見性是一個難以捉摸且不斷移動的目標。企業面臨著軟體、虛擬基礎架構、雲服務、容器和移動設備的急遽增長,變化是以分鐘為單位。從多個資料來源整合、串聯並維護複雜、快速發展的資料是一大挑戰。這就是為什麼建構組態管理資料庫(CMDB)長久以來被視為困難的任務。

1703062797073

建構 CMDB 之前你需要知道的事

在開始之前,如果您的 CMDB 只是作為一個主要資料庫,那麼能夠帶來的價值十分有限。在打造 CMDB 時,您需要確保 CMDB 和心目中的商業價值是息息相關。根據經驗,我們訂定了幾個關鍵步驟,為成功的 CMDB 打下穩定的基礎:
• 尋 找 企 業 高 層 的 支 持, 確定您的CMDB 能夠為企業帶來的價值。
• 制訂定期的檢視成果會議。
• 建立專門的 CMDB 管理團隊。
• 定義明確和可數字化的目標。
• 建立一個明確的新增資料到 CMDB 策略。

ServiceNow 解決方法

ServiceNow® 組態管理資料庫(CMDB)是一個易於使用、基於雲端、值得信賴的系統,用於記錄您的技術基礎架構和數位服務資料。它與 ServiceNow 平台配合,透過開箱即用的功能提供價值,功能包含了整個 IT 流程,幫助您診斷服務中斷、評估變更的衝擊分析、管理資產、提高合規性等等。並且設計支持動態虛擬化和雲環境,為您提供即時的可見性,使您能夠跟上快速變化的資訊環境。

輕鬆自動化的資料建立

ServiceNow ITOM Discovery 和Visibility 使 用 agent-based 和 agentless 的方法來建構這些基礎架構資料,例如實體伺服器和網路設備,或包括容器、虛擬機器、存儲、數據庫和應用程式(並包括這些元件之間的關係)的基礎架構。它還支持即時的雲端掃描,並提供對Amazon AWS、MicrosoftAzure、Google GCP、IBM Cloud、Kubernetes, 和 AWS Lambda 等無伺服器技術的開箱即用支援。通過內建規則、策略控制準確性和完成度,指定信任的來源建構 CMDB,省去大量重複數據造成的錯誤及麻煩,同時保持對整個資訊環境的掌握度。

確保數據的一致性和完整性

ITOM Discovery 與 ServiceNow CMDB緊密協作,確保資料的完整性和一致性。例如,它確保從 Discovery 獲得的數據被存放到 CMDB 資料模型中的正確位置。這允許 ServiceNow 的應用程式、表單和流程直接使用資料,還能直接提升報 表的準確性。同時,ServiceNowCMDB 的 IRE 引 擎(Identification &Reconciliation Engine)能夠針對從第三方來源獲取的數據進行管理和規範,並防止創建重複的CI。

正確的整合第三方資料

通過利用 Service Graph Connectors,1703063160411

1703063219142

加速您的CMDB建構之旅, 這 是 對數十種第三方系統的開箱即用整合工具。Service Graph Connectors 由ServiceNow 和第三方系統供應商在嚴格的工程監管和指導下開發並測試。確保原先使用系統所保存的資料可以即時發揮價值,保持資料的即時性、完整性和一致性。

自動將服務資料添加到您的 CMDB

使用 ServiceNow® Service Mapping,可以自動將應用程式和資訊服務的架構定位到 IT 基礎,並將資訊服務內容添加到您的 CMDB 中。

Service Mapping 基於從 Discovery 獲得的 CI 資料,以提供服務所需的所有 CI及服務的關聯性來建構。

想像一下,就像一份公車路線地圖—Discovery 向 您 展 示 城 市 中 的 所 有 道路和交叉口(基礎架構),而 ServiceMapping 則展示每班公車(服務)行駛的具體路線。Service Mapping 可以透過多種方式進行,包括針對關鍵服務由上至下的定位 (top-down mapping)針對雲服務的標籤定位 (tag-basedmapping),以及基於AI的溝通定位(traffic mapping),實現快速的初次服務定位。

1703063412935

1703063459545

測量和管理數據健康狀況

CMDB Health 儀表板提供了關於 CMDB健康狀況的完整報表,包括各類別 CI 的完整性、正確性和完整KPI。報表開始,您可進一步深入了解特定服務、CI 群組和個別 CI 的健康詳細信息,精確找出CMDB 健康問題的根本原因。ServiceNow CMDB Health 還包括一個強大的修復框架,在 CMDB 健康度出現問題時採取修復措施。例如,當健康檢查失敗時,您可以自動觸發修復工作流程,以維持資料即時性和正確性的效果。

簡單而強大的查詢和可視化

ServiceNow CMDB 提供了清晰的圖形化 IT 基礎架構和服務關係視圖。它還提供了使用簡單、自然語言查詢(NLQ)
這些資料的能力,例如 “ Show me allthe servers that run SQL Server 2008” 。您可以從服務的架構圖找到特定 CI資料,根據彈性的篩選器呈現視覺化資料,將計劃中和非預期的變更紀錄顯示在歷史時間軸上,並在單一的服務架構圖上顯示正在進行的事件、問題和更改。還可以快速創建自己的儀表板同時生成定期分發的報告,並使用簡單、直觀的查詢構建器隨時查詢 CMDB。

結語

ServiceNow CMDB 以世界第一 ITSM的市占率,將世界各大企業最常見 CMDB架構,常見欄位,關聯性……等,全部開箱即用並以 Best Practice 方式提供給您。ServiceNow CMDB 建立在單一的資料模型上,具有標準化分類方法、一致儲存格式、和共同的流程,並可以輕鬆擴增這個資料模型。藉由 ServiceNowDiscovery 功能,自動掃描出軟硬體的Config 及關聯性,建立起 Baseline,並進行Config file 監控。再串連ServiceNow Change Management,這樣系統就能識別哪些是經過授權的變更,哪些又是非授權的變更,並針對異常變更建立自動化警告及修復流程,協助企業完善組態管理的管理機制。

1703063690570