IT业务系统日益庞大,如何简化运维管理难题及运维安全性问题?
IT运维人员如何应对诸多系统用户名和密码的记忆以及口令复杂度要求?
IT业务系统发生事故时,如何查找并举证相关责任事件,问责到人?
随着信息化建设的逐步深入,信息技术已渗透到各个领域、各个行业的业务体系,随之而来的IT业务系统日益增多,不同部门、不同业务的服务器设备集中在同一机房或交错散放在不同位置。同时,系统运维人员也随之增多。IT部门的管理与运维困扰逐渐凸显。
现状管理问题
网络设备、主机系统等,分别具备独立的用户管理、认证授权和系统审计,且由不同的系统管理员负责维护和管理,工作量及复杂程度成倍激增。
授权不清问题
由于各系统单独授权,无法严格执行用户最小权限分配原则,同时,随着业务系统的增加,用户的增加,用户授权管理工作也变得相当复杂,系统权限安全性受到威胁。
共享帐号隐患
为了降低管理复杂度,有些帐号被多人共用,这些帐号的扩散不易控制,安全事故也多由于此类帐号共用所致。
密码操作不规范隐患
为了便于记忆,常有维护人员采用比较简单的口令或多个系统使用相同口令,紧急情况下还可能将用户名和口令共享给他人使用,这些都对整个系统的安全性产生极大威胁。
缺乏集中日志审计
由于各系统独立运行,对于系统运行日志、维护人员操作审计也只能各系统独立收集,系统发生故障时,必须逐个查看,无法集中问题统一排查,降低了工作效率和精准性。
综上所述,运维管理存在诸多隐患,迫在眉睫。
天融信堡垒机集帐号、认证、授权、审计于一体,实现事前防御、事中控制、事后审计。对困扰IT管理员的运维管理问题逐一击破。
集中帐号管理,降低运维成本
建立新的账号体系,替代原有各系统的独立账号,前端直接对应到维护人员,后端直接对应到各个系统账号。通过统一账号登录入口,确保运维人员账号唯一性。
集中认证与访问控制,提高运维安全
采用组合强认证方式,对登录认证进行控制与管理,提升身份认证强度。同时,提供访问控制功能,有效解决运维人员误操作问题,降低系统操作风险。
集中授权、实现最小权限分配原则
对访问授权进行标准化管理,精细的权限分配策略,保证管理员可以授予不同用户合适的权限,最大程度符合最小权限分配原则,防止越权访问。
集中审计,提供事件追踪溯源
集中审计用户操作行为,对非法登录和非法操作,能够进行快速发现、分析和定位,为安全审计和事件追踪提供依据。
产品价值
统一账号鉴权审计,满足安全规范要求
可将帐号与具体运维人员相关联,实现每次运维管理Who、Where、When、What的记录,确保用户操作的一致性,使管理员全面掌握运维行为、增加对运维人员和运维资产的可管理、可追溯能力。
双细粒度访问控制,规避运维操作风险
支持运维地址到堡垒机、运维时间到堡垒机;运维地址到资产、运维时间到资产、运维指令到资产。通过两个维度的细粒度控制功能,按需制定访问策略,最大限度保护资产安全。
Web运维操作代理,统一平台运维入口
基于HTML5架构,实现对多协议(SSH、RDP、FTP、SFTP、Telnet、VNC、DB等)的Web化运维代理,统一入口。
自动化运维,简化运维操作流程
提供自动改密功能,可帮助管理员从繁琐的密码管理工作中解放出来,避免用户枯燥、重复的工作增加误操作事件,使其安全、简单,有效提高运维管理效率。
旁路双机冗余部署,保障高可靠性运维
通过“物理旁路,逻辑串联”的方式进行部署,不改变网络拓扑,不影响正常业务运行。双机模式部署后,堡垒机通过自身提供的负载均衡功能,实现正常运行的性能调配和节点故障时的自动切换,保障系统高可用性。