目前,我国电子政务和企业信息化建设步伐日益加快,信息化系统已经在整个国民经济中占有了举足轻重的地位。政府和企业信息网络系统相当复杂,大量使用了众多主机服务器和数据库系统,应用系统也日益复杂庞大。政府和企业对信息系统的依赖度越来越强,在金融、电力、电信等行业甚至达到了没有信息系统,企业几乎就无法运营的程度。与此同时,计算机技术和应用的发展也给管理带来了许多新问题,主机操作系统和数据库的管理也存在很多安全隐患和问题:
传统口令方式,明文传输,容易被窃听仿冒
口令记忆困难、管理繁琐
没有口令自动定期修改功能,口令管理策略难以落实
对权限的控制相对简单、粗放
对多个管理员使用一个帐号不能区分责任
审计信息容易被非法修改或删除
eKVM主机数据库安全防护系统结合PKI的应用,充分应用最新技术成果,对主机、数据库管理存在的操作风险进行实时控制和管理。eKVM从技术角度配合信息内控管理体制,提供风险监控的技术手段,能够对内部和第三方在主机数据库操作中的风险进行实时预警监测、审计,通过与业务流程配合,对重要部门、重要业务、关键人员的特征进行授权管理,达到有效的内控管理。
eKVM主机数据库安全防护系统部署
eKVM主机数据库安全防护系统部署方便快捷,可实现即插即用功能。维护简便易行,将KVM功能与强大的安全管理功能实现捆绑,覆盖主机操作系统、数据库、路由器、交换机和防火墙等各类设备。
主要功能
通过数字证书,实现对主机、数据库系统帐户口令的统一接管和统一认证
管理面广,可有效管理Aix,Solaris,HP-UX,Linux,Windows操作系统和Oracle,Sybase,Informix,SQL数据库以及路由器、防火墙等设备
对主机、数据库系统和网络设备中的账号口令实现统一管理,杜绝账号共享
帐号口令定期自动更新,符合SOX法规要求
授权策略灵活,可根据操作时间、操作地址、操作角色、关键命令(敏感性命令)等特征属性进行配置
提供可选择的管理权限分配,保证管理员不能获得root完全权限,降低拥有root权限用户的偶然事件或恶意活动给系统带来的安全风险
能够对第三方施工和维护人员进行操作时间和操作地址管理,能够有效限制第三方施工和维护人员在临时工作结束的系统访问权限
支持集群及负载均衡,访问控制系统实行全冗余配置,确保系统可靠稳定运行
支持系统帐号的收集,
对口令策略实现的统一管理
可对指定协议进行拦截封堵和过滤
日志记录数字签名,保证数据不可更改
可按照时间、人员、访问目标进行系统配置操作回放
对系统帐号增删改的重要操作进行提示预警,对非法访问能够即时告警
具有丰富的实时行为审计功能,可以向监管部门提供完整的风险考核、评估及定量分析结果和有效的稽查数据
可以定义自动生成PDF和Excel管理报表,按照邮件和短信方式传送给指定的管理人员
能有效防止口令监听,在访问控制服务器与被保护主机设备之间,使用了SSH进行加密传输,确保了敏感信息在内网传输的安全
客户利益
eKVM主机数据库安全防护系统操作方便,通过智能KVM功能,实现单点登录,给系统管理员工作带来极大便利。
eKVM主机数据库安全防护系统强化主机和数据库系统口令管理,使帐号口令安全策略管理能够通过技术手段得以落实,符合SOX法案要求。
eKVM主机数据库安全防护系统提供有效的访问控制。通过制定合理的管理策略,可有效消除非授权用户的管理威胁。
eKVM主机数据库安全防护系统易于部署。安装时不对现有网络做拓扑改动,不在现有服务器安装软件,不影响业务系统的正常运行。
eKVM主机数据库安全防护系统最小化管理操作事故,每一个管理会话都可以被保存作为事故证据,管理人员可以快速的发现管理操作中存在的问题。
eKVM主机数据库安全防护系统的核心遵循X.509PKI/PMI标准,可以构成信息安全基础设施的有机组成部分。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
