一 堡垒机
1 集中管理资产权限,全程记录操作行为,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。(对标等保主机运维操作审计)
2 核心能力
运维管控:运维侧资产、人员权限统一管控;
运维审计:记录分析、追溯运维事件;
二 为什么要堡垒机?
1 集中管理难
主机分散(ECS数量多、业务分组多)
运维入口分散、办公网络、家庭网络均需要访问
2 权限控制散
账号多人共享
高权限账号泛滥
越权操作、误操作
3 三方运维
运维外包
账号泄露
操作不透明
无审计
发生事故、难以定位定责
4 法律法规
企业运维内控
等级保护要求
合规性要求
三 数据库审计
1 智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、审计、诊断及维护能力(对标等保安全审计要求)
2 核心能力
行为审计:具备丰富的数据库安全监控与审计追踪能力,满足等级保护要求;
威胁定位:记录、分析、追查数据库安全事件,数据库实时风险告警,定位攻击行为,降低数据泄密风险;
性能诊断:追踪分析数据库低效语句和数据库压力状况;