数据中心安全等级:数据中心的账号安全管理
数据中心安全等级:数据中心的账号安全管理1) 在账号发现、采集、监控、管理的基础上,对资产账号数据进行多维度的可视化展示;在国内,账号管理的应用场景存在巨大差异,数据中心用户显然不允许直接通过账号密码登陆设备,因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统,重点是确保账号使用权限合规和账号的规范化管理,这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展:2018 Gartner安全与风险管理峰会上,Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目,以降低风险,进而大幅促进企业业务发展。其中,“特权账户管理项目”排在十大安全项目之首。国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”,两者均针对账号的安全使用进行管理,最大的不同,在于国内外应用场景的差异化:在国外,特权账户管理产品的应用场景不限于数据中心,多数情况下直接
1、立足当下齐治除了做堡垒机,还能做什么呢?在《堡垒机哲学史》一文里,客户就帮大家问到过:
早在2005年,数据中心运维安全领域最牵动客户神经的,无外乎如何解决误操作和操作行为审计问题,齐治发明了堡垒机,让这个难题迎刃而解。客户认可齐治堡垒机,肯定齐治的产品创新能力,继而期待齐治可以延续这种紧贴需求打磨产品的精神,做出更多满足客户需求的产品。一言以蔽之,堡垒机无法承载客户不断升级的运维安全管理需求,客户希望齐治可以做得更多……
随着数据中心环境越来越复杂,安全事件频繁爆发,资产账号管理暴露的问题逐渐进入用户视野,组织对数据中心资产和账号进行合理有序的管理有了更高的要求。和堡垒机一样,齐治研发推出的RIS-账号安全管理系统,同样是一款实打实由客户需求催生的产品。
该产品源于国内某全国性股份制商业银行客户实际管理需求。当时,客户数据中心5000多台服务器上存在100000 (操作系统、数据库、中间件等)账号,想要管理数量如此庞大的账号,仅靠有限的几位安全人员几无可能。因此,客户需要一款自动化的账号管理产品,可以自动采集各类资产(操作系统、网络设备、数据库、中间件)上的账号数据、自动分析和可视化展现海量账号中潜伏的风险账号、并通过自动改密等技术满足合规要求,最终实现对资产账号的可视化、自动化、流程化的全生命周期管理。齐治RIS-账号安全管理系统正是基于上述背景和需求进行研发和创新,产品理念是自动化的采集账号及安全相关数据,由数据驱动账号安全管理。该产品目前已经成功应用于多个客户的运维安全管理业务场景中。
2、放眼国际2018 Gartner安全与风险管理峰会上,Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目,以降低风险,进而大幅促进企业业务发展。其中,“特权账户管理项目”排在十大安全项目之首。
国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”,两者均针对账号的安全使用进行管理,最大的不同,在于国内外应用场景的差异化:
在国外,特权账户管理产品的应用场景不限于数据中心,多数情况下直接通过账号密码登陆设备,因此,特权账号非常重要,使用前必须申请,使用后必须改密。加上设备不一定放在内网中,面对来自互联网的威胁会更大。因此,国外用户需要通过特权账号管理产品将特权账号死死地管控起来。可见,特权账户管理产品强调对账号密码自身的安全使用。至于账号密码安全登录之后的行为管控,将是产品接下来技术延伸的发力点。
在国内,账号管理的应用场景存在巨大差异,数据中心用户显然不允许直接通过账号密码登陆设备,因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统,重点是确保账号使用权限合规和账号的规范化管理,这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展:
1) 在账号发现、采集、监控、管理的基础上,对资产账号数据进行多维度的可视化展示;
2) 通用API接口,满足自动化集成需求,符合Gartner提出的特权账号管理产品关键衡量指标之一;
3) 动态风险分析,实时了解各个资产账号的状态和风险情况,及时作出应对;
4) 实现部门分权管理,在账号管理流程上更具有灵活性,适应组织交叉管理的场景需求;
5) 国外的特权账号管理产品不具备账号巡检功能,监控需要安装agent,RIS-账号安全管理系统则采用非agent管理模式;
6) 覆盖数据中心资产所有账号的整个生命周期管理,完成对账号密码的安全状态和变更情况的闭环监控。
齐治“RIS-账号安全管理系统”从管理规范角度、 提高效率角度、信息安全角度,对客户数据中心资产的账号安全管理负责。
3、创造未来面对愈加复杂的数据中心运维环境和更加进阶的安全管理需求,齐治已经告别单一产品打天下的堡垒机时代,致力于创造通用性的解决方案,为更多客户使用,解决未被满足的需求,进入为客户提供整体解决方案的时代。
当前,齐治面向客户推出的RIS数据中心运维安全解决方案,除融合RIS-新一代堡垒机、RIS-账号安全管理系统产品,还包含RIS-资产安全管理系统、RIS-风险可视化平台管理系统等产品,整体实现数据中心风险洞察的可视化、智能化平台管理,为客户构建数字化防御系统。
知未来,定当下。站得高一些,才能看得远一些,才能走得超前一些。这是齐治前行的步伐。
了解更多内容,欢迎微信扫码关注齐治400-880-2393