恭喜深圳软为中标某豪华汽车品牌堡垒机安全项目
恭喜深圳软为中标某豪华汽车品牌堡垒机安全项目
作者:不详   发布于:    文字:【】【】【

1    现状分析

1.1  运维管理现状

客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有数百台各种各样的服务器,其日常运维过程中都普遍存在以下现状:

Ø  用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以SSH/Telnet/RDP/VNC/X-window/http/https/FTP/SFTP为主,设备数量比较多;数据库维护操作则以PLSQLSQLPLUSTOAD等客户端工具为主;

Ø  维护人员较多,并且部分设备的维护交由第三方维护厂商完成,维护操作比较分散,权限变更复杂;

Ø  使用设备上的共享系统账号进行认证与授权;

Ø  无法有效落实定期修改设备密码的规定;

Ø  用户的运维操作无审计;

Ø  需要定期接受等保、SOXISO27001等法律法规标准的检查。

1.2  存在问题

Ø  维护方式不统一;

Ø  共享账号难控制;

Ø  操作行为难约束;

Ø  设备密码难管理;

Ø  运维操作无审计;

Ø  法律法规难遵从;

1.3  问题分析

出现以上问题的主要原因在于:

Ø  运维操作不规范;

Ø  运维操作不透明;

Ø  运维操作风险不可控;

1.4  带来的后果

Ø  违规操作可能会导致设备/服务异常或者宕机;

Ø  恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏;

Ø  当发生故障的时候,无法快速定位故障原因或者责任人;


 

2    解决方案

2.1  实现目标

通过选用深圳市软为信息系统有限公司提供的运维安全审计系统方案,可以有效的解决运维部门当前运维过程中存在的各种问题:

Ø  以堡垒方式,形成统一的运维入口,实现运维操作的唯一路径;

Ø  引入主从帐号管理概念,使用户认证与系统授权分开,从而有效解决系统帐号共享使用,带来的身份不唯一的问题;

Ø  基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置,有效规避了非授权访问带来的问题;

Ø  密码托管和自动改密,使得密码管理规范能有效落地,避免了因人员的流动还会导致设备密码存在外泄的风险;

Ø  能完整记录运维人员的操作过程,当系统因人为操作导致故障的时候,能够快速定位故障原因和责任人;

Ø  可以满足等保、SOXISO270001BS7799等安全规范对运维操作管理的要求。


下一篇: 上一篇:
版权所有 © 深圳软为信息 粤ICP备14034040号