2023年12月18日

运维安全

作者 admin

业务现状

不论是操作系统、数据库还是应用服务,都内置了管理员账号,权限远大于普通帐号,不仅如此,像脚本、机器、容器、应用程序、服务、流程和DevSecOps管道中也会内置些具有一定权限的嵌入式帐号,在某种程度上解决了帐号共享问题,但隐患一直不断,所以有了堡垒机、特权帐号管理、统一身份管理等一系列安全软件的出现,到目前为止,针对即时特权、提权和机密管理都没有比较好的解决方式。

平台目标

在PAM的基础上构建零信任一体化的安全体系,可以全面解决运维中涉及的安全问题,为企业的业务安全提供保障。

 

方案特点

 

  •  

    基础服务

    提供特权访问治理、帐号发现、凭证管理、会话管理、审计和报告、外部集成等功能。

  • No.2 

    机密服务

    通过API和SDK以编程方式管理、存储和检索凭据,对外提供接口服务,可应用于动态和敏捷的环境中。也可提供应用程序到应用程序密码管理。

  • No.3 

    权限提升和委派

    基于主机的代理将特定权限授予登录用户。供基于主机的命令控制(过滤)、应用程序允许、拒绝、隔离控制、特权提升,使得特定进程能够以更高级别的特权运行。

  • No.4 

    即时特权

    提供按需特权访问,而不需要具有常设特权的共享帐户。通过动态添加和删除用户、基于代理的权限提升以及对特权帐户的有限访问的动态配置。

  • No.5 

    云基础架构管理

    使用分析、机器学习 (ML) 等方法来检测帐户权利中的异常情况,提供对过多权限的补救,并在云基础架构中强制执行权限方法。

 

方案价值

 

凭据可管理

凭据通过统一与编程管理,使用时动态提供凭据,有效解决了凭据的存储和传输安全

权限可控制

提供即时特权、提权和委托管理服务,通过行为分析获得动态权限管控,可应对各种变化的环境与业务。

符合监管

符合等保条款、SOX 和其他监管和财务控制,降低各种存在的风险。