数据中心的账号安全管理

数据中心的账号安全管理数据中心运维安全领域最牵动客户神经的,无外乎如何解决误操作和操作行为审计问题,齐治发明了堡垒机,让这个难题迎刃而解。

大家好,欢迎来到IT知识分享网。

1、立足当下

齐治除了做堡垒机,还能做什么呢?在《堡垒机哲学史》一文里,客户就帮大家问到过:

数据中心的账号安全管理

早在2005年,数据中心运维安全领域最牵动客户神经的,无外乎如何解决误操作和操作行为审计问题,齐治发明了堡垒机,让这个难题迎刃而解。客户认可齐治堡垒机,肯定齐治的产品创新能力,继而期待齐治可以延续这种紧贴需求打磨产品的精神,做出更多满足客户需求的产品。一言以蔽之,堡垒机无法承载客户不断升级的运维安全管理需求,客户希望齐治可以做得更多……

随着数据中心环境越来越复杂,安全事件频繁爆发,资产账号管理暴露的问题逐渐进入用户视野,组织对数据中心资产和账号进行合理有序的管理有了更高的要求。和堡垒机一样,齐治研发推出的RIS-账号安全管理系统,同样是一款实打实由客户需求催生的产品。

该产品源于国内某全国性股份制商业银行客户实际管理需求。当时,客户数据中心5000多台服务器上存在100000+(操作系统、数据库、中间件等)账号,想要管理数量如此庞大的账号,仅靠有限的几位安全人员几无可能。因此,客户需要一款自动化的账号管理产品,可以自动采集各类资产(操作系统、网络设备、数据库、中间件)上的账号数据、自动分析和可视化展现海量账号中潜伏的风险账号、并通过自动改密等技术满足合规要求,最终实现对资产账号的可视化、自动化、流程化的全生命周期管理。齐治RIS-账号安全管理系统正是基于上述背景和需求进行研发和创新,产品理念是自动化的采集账号及安全相关数据,由数据驱动账号安全管理。该产品目前已经成功应用于多个客户的运维安全管理业务场景中。

2、放眼国际

2018 Gartner安全与风险管理峰会上,Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目,以降低风险,进而大幅促进企业业务发展。其中,“特权账户管理项目”排在十大安全项目之首。

国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”,两者均针对账号的安全使用进行管理,最大的不同,在于国内外应用场景的差异化:

在国外,特权账户管理产品的应用场景不限于数据中心,多数情况下直接通过账号密码登陆设备,因此,特权账号非常重要,使用前必须申请,使用后必须改密。加上设备不一定放在内网中,面对来自互联网的威胁会更大。因此,国外用户需要通过特权账号管理产品将特权账号死死地管控起来。可见,特权账户管理产品强调对账号密码自身的安全使用。至于账号密码安全登录之后的行为管控,将是产品接下来技术延伸的发力点。

在国内,账号管理的应用场景存在巨大差异,数据中心用户显然不允许直接通过账号密码登陆设备,因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统,重点是确保账号使用权限合规和账号的规范化管理,这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展:

数据中心的账号安全管理

1) 在账号发现、采集、监控、管理的基础上,对资产账号数据进行多维度的可视化展示;

2) 通用API接口,满足自动化集成需求,符合Gartner提出的特权账号管理产品关键衡量指标之一;

3) 动态风险分析,实时了解各个资产账号的状态和风险情况,及时作出应对;

4) 实现部门分权管理,在账号管理流程上更具有灵活性,适应组织交叉管理的场景需求;

5) 国外的特权账号管理产品不具备账号巡检功能,监控需要安装agent,RIS-账号安全管理系统则采用非agent管理模式;

6) 覆盖数据中心资产所有账号的整个生命周期管理,完成对账号密码的安全状态和变更情况的闭环监控。

齐治“RIS-账号安全管理系统”从管理规范角度、 提高效率角度、信息安全角度,对客户数据中心资产的账号安全管理负责。

3、创造未来

面对愈加复杂的数据中心运维环境和更加进阶的安全管理需求,齐治已经告别单一产品打天下的堡垒机时代,致力于创造通用性的解决方案,为更多客户使用,解决未被满足的需求,进入为客户提供整体解决方案的时代。

当前,齐治面向客户推出的RIS数据中心运维安全解决方案,除融合RIS-新一代堡垒机、RIS-账号安全管理系统产品,还包含RIS-资产安全管理系统、RIS-风险可视化平台管理系统等产品,整体实现数据中心风险洞察的可视化、智能化平台管理,为客户构建数字化防御系统。

知未来,定当下。站得高一些,才能看得远一些,才能走得超前一些。这是齐治前行的步伐。

数据中心的账号安全管理

了解更多内容,欢迎微信扫码关注齐治400-880-2393

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/62129.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信