秩序下的安全 浪潮SSC紧扣信息管理“缰绳”

来源:eNet硅谷动力  
2014/5/7 11:29:55
运维安全管控已经成为众多CIO在构建IT基础设施过程中不得不重点考虑的环节。不久前,浪潮SSC运维安全管控系统成功应用于广东省某建设工程交易中心,为很多CIO带来了有益启示。

本文关键字: 浪潮SSC CIO IDC

 

秩序下的安全 浪潮SSC紧扣信息管理“缰绳”

 

 

浪潮SSC通过旁路部署,通过路由器或者交换机的访问控制策略限定只能由浪潮SSC直接访问设备的远程维护端口。浪潮SSC采取协议代理模式,接管了终端计算机对网络、服务器及应用、数据库系统等访问,也就是说所有对交易信息中心的服务器、网络、数据库、应用系统等的访问,必须通过浪潮SSC这个唯一通道。因此,当所有的内、外人员访问交易信息中心的目标资源(数据库、服务器、网络、应用系统等)时,首先登录浪潮SSC,然后浪潮SSC通过协议代理的方式转发会话请求给目标资源,目标资源返回会话结果后,浪潮SSC再转发给访问人员。通过相关的安全管控技术,如认证管理技术确认“你是谁?”、授权管理技术解决“你能做什么?”、 安全审计技术解决“你做了什么?”,浪潮SSC确保了账号管理技术确保身份唯一,从而有效提升数据中心的运维安全。

该交易信息中心部署了浪潮SSC以后,提升了交易信息中心的信息安全防护能力,丰富的审计报表系统让运维管理人员全面掌控数据中心的安全态势,并符合国家信息系统安全等级保护、分级保护和行业/企业内部控制、萨班斯法案等法律和规章制度的要求。同时,所有访问用户访问目标资源必须通过浪潮SSC,并对访问进行全程管控,实现事前精准授权,事中严格访问控制,事后全面审计,从根本上降低交易信息中心的内部运维安全风险。此外,浪潮SSC通过建立用户与账号的唯一对应,确保访问用户拥有的权限是完成任务所需的最小权限,使得交易信息中心的安全管理工作更加简单、高效。

共2页: [1]2 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map