首页联系我们
联系我们
加入UTrust渠道计划
4A数据安全解决方案
4A数据安全解决方案
4A解决方案
企事业的IT运维体系支撑着企业的所有业务,近年来对IT运维和应用系统的访问安全要求也越来越高。随着运维体系中的服务器,网络设备,数据库的增多,IT人员管理这些设备的账号密码也越来越混乱。而办公系统的使用人员的账号密码也越来越混乱,基于此,神州融信提供4A方案,总体目标旨在通过对主机、服务器、数据库、中间件等IT基础设施和办公系统的账户及其密码进行集中控制与管理,通过账户权限的严格授权和管理,实现系统软件账户的安全访问和访问行为的审计。达到IT系统安全生产并满足监管审计要求的目的。
为此,我公司在企业内部实现在SSO(单点登陆)系统总体架构下,完成对系统账户的集中授权与审计的功能规划,做到:
1)IT系统的安全维护与运行;
2)满足监管与审计的要求;
方案总体架构
4A系统作为接入维护的集中控制点,系统整合多种接入方式,提供集中接入控制,在完成对接入用户的身份认证后,根据用户的权限,控制接入用户能够访问的设备,以及能够使用的业务系统和服务,并对接入用户的操作进行记录。功能架构和技术架构如下:
原有应用模式
各类业务或资源的帐号口令直接分配给个人使用,每个人直接访问业务或维护资源进行操作。对于所有系统密码记录非常复杂,无法进行资源授权管理。同时,所有操作记录只针对系统管理员进行记录,无法定位到具体个人。操作也无法进行有效控制,给生产系统带来应用的复杂性、不安全性和不可审计性等问题。
4A方式管理
用户首先需要登陆到4A平台进行维护,必须通过集中认证、单点登录、完成授权访问,才能看到有权限操作的设备,通过统一登陆门户系统进行业务操作和维护工作,所有过程被完整记录。
系统建设价值体现
企业角度
  • 统一的安全管控:分散的维护管理以及由此带来的企业内部账号、授权管理的混乱,造成终端安全、账号口令、业务维护管理的难于控制,给企业造成的安全损失是很严重的。
  • 统一问题取证审计支撑:业务的操作和维护、用户管理、访问策略、行为审计将纳入统一、集中、可控的框架和过程。
  • 统一的多级、灵活安全策略:集中的业务入口和平台可以采用强认证技术,提高信息资产的安全性,并实现不同权限等级账号的不同安全策略。
管理员角度
  • 提升维护效率:采用集中的系统,减少了应用系统客户端软件维护的工作量;
  • 及时发现高危操作:及时发现未授权的信息资源访问,权限滥用,入侵企图等等。
  • 减少管理员维护成本:减少由于用户忘记密码产生的繁琐的工作和维护成本。
普通用户角度
  • 提升工作效率:用户可以通过本平台提供的自助管理接口,可以方便地更改自己的口令和个人基本信息,减轻了系统管理员的工作负担,也提高了用户的工作效率。
  • 一点登录,全网漫游:通过本平台提供的单点登录功能,用户一次登录即可方便地访问被授权的所有系统,省去了记忆多个账号名和口令的麻烦,提高了工作效率。
业务角度
  • 自动化批量处理:通过集中平台,一个指令,即可以干净、彻底的清除与每个用户相关的所有账号,防止出现用户已经离职但账号还存在的情况。
  • 强制安全策略:为策略的强制执行提供了技术手段,防止不安全的弱口令的存在。
  • 及时准确发现定位风险:通过方便高效的审计手段,及时发现系统中存在的安全问题和各种入侵企图,增强系统的安全性。