部署4A统一安全管控方案可以解决什么问题
部署4A统一安全管控方案可以解决以下问题:
制定全网统一命名规范,关联自认人。利用4A账号和权限集中采集、增加、删除、修改功能,当人员入职或变更时,通过4A平台统一进行操作,解决运维人员在多个系统中重复增加、删除或调整权限工作,提升工作效率。
由4A平台自动修改系统资源密码,防止系统出现弱口令。
基于场景的运维操作和业务操作统计分析,及时发现账号、权限或操作异常。如僵尸账号、呆账号、异常时间操作账号或命令、异常频次操作的账号或命令等。
利用金库管理能力,对高危账号、高危数据操作行为进行管控。利用零下载功能,为每个用户建立基于4A的个人文件夹,从数据的访问、下载、使用各个简单进行控制,防止敏感数据下载到本地。对需要下载的数据进行二次审批,防止数据泄露。
4A统一安全管控方案有以下功能:
集中帐号(account)管理
为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。
集中认证(authentication)管理
可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。
集中权限(authorization)管理
可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。
集中审计(audit)管理
将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。