信息中心
技術之eKVM主機數據庫安全防護解決方案
目前,我國電子政務和企業信息化建設步伐日益加快,信息化系統已經在整個國民經濟中占有了舉足輕重的地位。政府和企業信息網絡系統相當復雜,大量使用了眾多主機服務器和數據庫系統,應用系統也日益復雜龐大。政府和企業對信息系統的依賴度越來越強,在金融、電力、電信等行業甚至達到了沒有信息系統,企業幾乎就無法運營的程度。與此同時,計算機技術和應用的發展也給管理帶來了許多新問題,主機操作系統和數據庫的管理也存在很多安全隱患和問題:
傳統口令方式,明文傳輸,容易被竊聽仿冒
口令記憶困難、管理繁瑣
沒有口令自動定期修改功能,口令管理策略難以落實
對權限的控制相對簡單、粗放
對多個管理員使用一個帳號不能區分責任
審計信息容易被非法修改或刪除
eKVM主機數據庫安全防護系統結合PKI的應用,充分應用最新技術成果,對主機、數據庫管理存在的操作風險進行實時控制和管理。eKVM從技術角度配合信息內控管理體制,提供風險監控的技術手段,能夠對內部和第三方在主機數據庫操作中的風險進行實時預警監測、審計,通過與業務流程配合,對重要部門、重要業務、關鍵人員的特征進行授權管理,達到有效的內控管理。
eKVM主機數據庫安全防護系統部署
eKVM主機數據庫安全防護系統部署方便快捷,可實現即插即用功能。維護簡便易行,將KVM功能與強大的安全管理功能實現捆綁,覆蓋主機操作系統、數據庫、路由器、交換機和防火墻等各類設備。
主要功能
通過數字證書,實現對主機、數據庫系統帳戶口令的統一接管和統一認證
管理面廣,可有效管理Aix,Solaris,HP-UX,Linux,Windows操作系統和Oracle,Sybase,Informix,SQL數據庫以及路由器、防火墻等設備
對主機、數據庫系統和網絡設備中的賬號口令實現統一管理,杜絕賬號共享
帳號口令定期自動更新,符合SOX法規要求
授權策略靈活,可根據操作時間、操作地址、操作角色、關鍵命令(敏感性命令)等特征屬性進行配置
提供可選擇的管理權限分配,保證管理員不能獲得root完全權限,降低擁有root權限用戶的偶然事件或惡意活動給系統帶來的安全風險
能夠對第三方施工和維護人員進行操作時間和操作地址管理,能夠有效限制第三方施工和維護人員在臨時工作結束的系統訪問權限
支持集群及負載均衡,訪問控制系統實行全冗余配置,確保系統可靠穩定運行
支持系統帳號的收集,
對口令策略實現的統一管理
可對指定協議進行攔截封堵和過濾
日志記錄數字簽名,保證數據不可更改
可按照時間、人員、訪問目標進行系統配置操作回放
對系統帳號增刪改的重要操作進行提示預警,對非法訪問能夠即時告警
具有豐富的實時行為審計功能,可以向監管部門提供完整的風險考核、評估及定量分析結果和有效的稽查數據
可以定義自動生成PDF和Excel管理報表,按照郵件和短信方式傳送給指定的管理人員
能有效防止口令監聽,在訪問控制服務器與被保護主機設備之間,使用了SSH進行加密傳輸,確保了敏感信息在內網傳輸的安全
客戶利益
eKVM主機數據庫安全防護系統操作方便,通過智能KVM功能,實現單點登錄,給系統管理員工作帶來極大便利。
eKVM主機數據庫安全防護系統強化主機和數據庫系統口令管理,使帳號口令安全策略管理能夠通過技術手段得以落實,符合SOX法案要求。
eKVM主機數據庫安全防護系統提供有效的訪問控制。通過制定合理的管理策略,可有效消除非授權用戶的管理威脅。
eKVM主機數據庫安全防護系統易于部署。安裝時不對現有網絡做拓撲改動,不在現有服務器安裝軟件,不影響業務系統的正常運行。
eKVM主機數據庫安全防護系統最小化管理操作事故,每一個管理會話都可以被保存作為事故證據,管理人員可以快速的發現管理操作中存在的問題。
eKVM主機數據庫安全防護系統的核心遵循X.509PKI/PMI標準,可以構成信息安全基礎設施的有機組成部分。
文章作者:慧聰網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄