堡垒机产品功能.pptx

该【堡垒机产品功能 】是由【静雨蓝梦】上传分享，文档一共【54】页，该文档可以免费在线阅读，需要了解更多关于【堡垒机产品功能 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。堡垒机产品交流
张荣**********
目录录
运维审计解决方方案
推荐型号及参数数参考
用户案例
运维安全风险分分析(需求理解解与分析)
IT团队
服务器、交换机机、安全设备
运维现状一:共享账号
大家都用这个账账号
操作失误也没人人知道
滥用、误用权限限严重
业务系统故障
共享账号
服务器、交换机机、安全设备
临时账号
临时账号“忘记记”清除
日积月累,临时时账号泛滥
被恶意人员利用用
业务系统故障
第三方人员
运维现状二:第第三方人员威胁胁大
IT人员
服务器、交换机机、安全设备
一次巡检需要反反复登录
每次运维进行多多次认证
太麻烦,效率太太低
提高效率=有特征的密码??
严重的安全隐患患
运维现状三:效效率低
IT团队
服务器、交换机机、安全设备
运维情况不透明明
谁正在操作您的的服务器?
您的服务器每天天发生了多少运运维访问?
重要的系统上每每天都有什么操操作?
是否有高危操作作正在发生?谁谁来告警?
运维现状四:不不透明
网络
【】
【黑客拖库】
旗下Zappos网站2400万用户信息被窃窃。
【】
【内部员工窃密】
东软集团泄密案案告破,20名员工被捕,损损失
超过4000万。
【】
【内部员工窃密】
、、招行等多个银银行
内部员工兜售客客户信息。
【】
【黑客拖库】
90万用户信息被500元叫卖。
【】
【黑客拖库】
京东、雅虎、安安卓论坛累积超超过800万用
户信息被窃。
【】
【内部员工窃密】
三星电子员工向向LGD泄密AMOLED技术被起诉。
【】
【外包人员窃密】
银行外包后台成成泄密重灾区,,江苏银行一
个月卖千份客户户资料。
【】
【外包人员窃密】
上海数10万新生儿信息被被倒卖,出自市市卫生局
外包维护人员。。
【】
【黑客拖库】
1200万苹果用户UDID被窃。
【】
【内部员工窃密】
“三通一达”多多家快递公司客客户信息遭贩卖卖。
2012年10大数据泄露事件件
目录录
运维审计解决方方案
推荐型号及参数数参考
用户案例
运维安全风险分分析(用户需求分析)
运维资产区域
解决运维风险的的思路
Step1:统一入口
Step2:集中管理
身份管理
访问认证
权限控制
操作审计
运维审计主要实实现4A功能
你(运维人员)是谁?
人员和资产的管管理
防止身份冒用和和复用
防止内部误操作作和权限滥用
追溯的保障和事事故分析的依据据
你(运维人员)的身份合法?
你(运维人员)能做什么?
你(运维人员)做了什么?