该集团为专业的综合网上购物商城,销售超数万品牌、4020万种商品,该集团运维人员日常管理IDC机房有近1000台设备以及100台核心数据库,日常运维管理工作存在问题较大。
账号缺乏管理:
帐号管理混乱,缺乏对资源账号统一管理,统一认证
权限细粒度不够:
粗放式权限管理,授权工作量大,缺乏统一授权策略
操作无法审计:
系统账号管理与授权审计缺乏,用户操作无法审计
造成事故无法定位:
日志记录不全面,无法实名制审计,事后无法追责
根据客户背景及需求情况,天融信运维安全审计系统完全可以为用户解决实际问题,满足客户使用需求。
1)部署架构采用旁路部署模式,不会改变现有网络架构;
2)内部和外部运维人员操作维护入口唯一,保证了操作的集中管理;
3)对用户的账号进行统一管理,明确了用户账号的职能;
4)对服务器修改进行审计,误操作等能够及时找到;
5)用户维护操作不需要知道系统密码,提高了密码管理的安全性;
6)设备配置满足客户日志审计合规记录要求。
大大提高了运维工作效率,避免了记忆各个文件服务器的登陆帐号和密码。
运维账号与资产账号统一管理,权限细粒度划分,防止误操作和越权操作,运维过程更安全可靠。
实现了实名审计,对事后的责任定位提供了可分析、追溯的依据。