運維風險管理系統目標
運維風險管理系統,它稱“堡壘機”的核心思路是邏輯上將人與目標設備分離,建立“人-〉主賬號(堡壘機用戶賬號)-〉授權—>從賬號(目標設備賬號)的模式;在這種模式下,基於唯一身份標識,通過集中管控安全策略的賬號管理、授權管理和審計,建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理,實現對各種運維加密/非加密、圖形操作協議的命令級審計。
運維風險管理系統系統價值
運維風險管理系統的作用主要體現在下述幾個方面:
企業角度
通過細粒度的安全管控策略,保證企業的服務器、網絡設備、數據庫、安全設備等安全可靠運行,降低人爲安全風險,避免安全損失,保障企業效益。
管理員角度
所有運維賬號的管理在一個平臺上進行管理,賬號管理更加簡單有序;
通過建立用戶與賬號的唯一對應關係,確保用戶擁有的權限是完成任務所需的最小權限;
直觀方便的監控各種訪問行爲,能夠及時發現違規操作、權限濫用等。
普通用戶角度
運維人員只需記憶一個賬號和口令,一次登錄,便可實現對其所維護的多臺設備的訪問,無須記憶多個賬號和口令,提高了工作效率,降低工作複雜度。