前言:
为了确保设备与计算安全,登录密码设备、服务器设备、数据库软件和操作系统等基础设施需进行密码应用安全性评估。在常规项目中,堡垒机设备用来增强设备和计算安全,但它的主要功能是缓解外部人员攻击,并且提供事前防御、事中控制、事后审计等功能。登录堡垒机需要验证人员的合法性,以及确保登录过程中数据的机密性与完整性,因此,需要向相关人员配发基于国密的智能密码钥匙,以鉴别管理员身份以及防止非授权人员登录。运维用户需使用符合GM/T0027-2014《智能密码钥匙技术规范》的USBKey登录堡垒机,并通过堡垒机进行设备运维,还需通过防火墙配置访问控制策略,限制用户直连设备。
过程整理如下:
密评全过程-设备和计算安全
于 2024-07-19 15:14:05 首次发布