“大力发展数字经济,提升常态化监管水平,支持平台经济发展。”这已是“数字经济”七年间第六次被写入政府工作报告。从党的二十大,到去年12月召开的中央经济工作会议,又到今年两会召开前夕中共中央、国务院印发《数字中国建设整体布局规划》,再到2023年全国两会正式召开,发展数字经济和建设数字中国的顶层规划和产业指引反复提及,不断明晰。
数字经济的热潮之下,大量数据中心服务器耗能高且利用率低下,绝大多数时间处于低效的“空转”状态,正在抵消数字技术带来的乘数效应。服务器众多,大量不同的信息系统需要通过不同的入口进入维护,运维人员需要在各个系统之间切换;此外,不是所有的信息系统都有严格的身份认证和权限划分,高权限账号共用等问题使数据被篡改和泄漏的风险性大大增加。
如何高效防止黑客入侵和恶意访问,跟踪服务器上的用户行为并提供控制和审计依据,提高系统运维管理水平,已越来越成为企业数字化转型中的痛点问题。IDC于2022年6月发布的《中国运维安全管理硬件市场份额,2021:技术融合,场景适配》显示,2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元,同比增长 18.9%,整体市场呈现平稳增长的态势。
天融信运维安全审计系统
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维成为重中之重。天融信运维安全审计系统通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员和第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。
01
集中账号管理
企业数字化不断发展,设备与维护人员也随之越来越多,集中管理是高效便捷的运维方式,也是数字化大潮下企业运维发展的必然趋势。天融信运维安全审计系统帮助客户将资产账号统一纳管,并为运维人员分配唯一用户账号,通过集中账号管理实现对人员和资产的统一管控。
02
统一身份认证
天融信运维安全审计系统为用户提供统一的认证鉴权接口,支持本地认证和现有三方认证服务器对接认证,如AD域、LDAP、Radius等,同时支持短信、U-Key、动态令牌、数字证书等多种方式,通过双因子强认证,实现统一、灵活、高强度的认证管理,在方便进行账号管理、单点登录的情况下,保证资产运维管理的安全性和可靠性。
03
细粒度权限控制
天融信运维安全审计系统提供系统登录与资产运维等管理权限,可帮助客户实现“用户到系统”、“用户到资产”的权限控制,对人员登录系统的时间、IP地址、MAC地址等进行访问控制,保证了系统入口的安全性。“用户到资产”的权限控制,不但能够实现基于资产的粗粒度控制,还能够实现基于资产账号、时间、IP地址、会话、指令等的细粒度控制,有效避免误操作和越权操作,保证资产运维操作的安全性。
04
全方位操作审计
天融信运维安全审计系统提供集中的日志审计功能,结合账号管理,可以实现运维管理Who、Where、When、What的记录,确保用户操作的一致性,使管理员全面掌握运维人员的运维行为、运维习惯,增强对运维人员和运维资产的可管、可追溯能力。
天融信运维安全审计系统采用旁路部署模式,在无需改变现有网络架构的基础上,配合防火墙/交换机ACL策略,切断终端对被管资产的直接访问路径,运维人员访问资产均需通过该系统,运维入口实现统一。同时,该系统通过协议代理的方式,帮助客户实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建起一套事前预防、事中监控、事后审计的安全运维管理体系。
案例1 某企业案例
某企业日常运维管理工作存在账号管理混乱、权限细粒度不够、操作无法审计、事故无法定位等问题。据此,天融信帮助客户部署了运维安全审计系统,该系统采用旁路部署模式,在不改变现有网络架构的基础上,统一了内部和外部运维人员的操作入口,帮助客户实现了对运维人员和企业内部资产的集中统一管理和细粒度的权限控制,提高了运维操作的安全性,同时对运维过程进行全方位审计记录,增强了企业对运维人员的可管、可追溯能力。
案例2 某政府案例
某政府机构内部设备种类和数量不断增加,运维管理工作难度随之提升。为帮助客户解决运维管理不可集中管控、运维操作行为无法审计、满足等保2.0等合规性要求等问题,天融信通过双机热备的方式部署了运维安全审计系统,提高了系统的可靠性和稳定性,有效避免了单点故障;同时,该系统帮助客户实现了对人员和资产的集中管理,集中身份认证和运维授权可有效避免冒名访问及误操作等情况,大大提高访问安全性,减轻运维管理压力,满足合规要求。
凭借坚实的技术实力与高效、安全、合规的行业落地方案,天融信运维安全审计系统已荣获EAL3+级认证、IPv6 Ready Logo认证、IT产品信息安全认证等多项荣誉,并广泛应用于政府、能源、医疗、教育、金融、运营商等诸多行业,持续赋能多行业客户数字化建设。
TOPSEC
作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,天融信基于多年数据安全实践经验,持续推出创新型的产品、方案和服务,不断助推数据安全产业健康发展。未来,天融信将坚持自主创新,加强数据安全领域技术探索与实践,护航各行业数字化转型,为建设数字强国贡献企业力量!
相关阅读
1、审计、溯源、定位!三管齐下构建全方位网络安全事后处置体系