一管「權(quán)限」:精細管控是關(guān)鍵
隨著中體彩內(nèi)部用戶數(shù)量的增加����,資源及權(quán)限網(wǎng)絡(luò)日趨復(fù)雜,權(quán)限管理任務(wù)越來越繁重�。基于中體彩安全管理過程中各系統(tǒng)權(quán)限精細化管控需求���,派拉OSC平臺“集中權(quán)限管控”�,助力其實現(xiàn)精細化權(quán)限管理���;
權(quán)限層級審批:實現(xiàn)基于流程的自助權(quán)限申請功能����,用戶通過申請資源設(shè)備賬號���,并得到領(lǐng)導(dǎo)的同意���,方可使用特權(quán)賬號��,做到領(lǐng)導(dǎo)可放可收�����。
細粒度權(quán)限控制:實現(xiàn)以人為單位的授權(quán)管理����,將賬號授權(quán)責(zé)任到人���;可基于特權(quán)管理需求限定賬號權(quán)限使用周期���,授權(quán)期限精細化控制,到期自動回收權(quán)限��;
值班表自動授權(quán):可以導(dǎo)致值班表��,實現(xiàn)值班人員在值班時間范圍內(nèi)的自動授權(quán)���,非值班人員或超出值班時間范圍,則自動回收訪問權(quán)限���;
特權(quán)賬號集中管控:運維資源特權(quán)賬號上收�����,實現(xiàn)對所有服務(wù)器����、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備����、中間件賬號密碼的集中管理,設(shè)定特權(quán)賬號密碼自動修改時間�����、密碼信函打印��、密碼策略等�。
杜絕共享特權(quán)賬號:用戶通過流程申請使用特權(quán),全程不需要接觸特權(quán)賬號密碼���,不存在與共享賬號密碼的風(fēng)險�����。
為了達成信息系統(tǒng)安全運維的目的�����,除了精細化的權(quán)限控制外�,中體彩還需通過強有力的身份鑒別機制,對來訪用戶“驗明正身”��,確保資源的合法訪問��。派拉OSC平臺“統(tǒng)一認(rèn)證”����,保障用戶認(rèn)證環(huán)節(jié)的安全性。
統(tǒng)一認(rèn)證:直接使用ECC內(nèi)終端瀏覽器進行單點登錄和統(tǒng)一認(rèn)證�����,用戶只需記住一個主賬號�,即可訪問權(quán)限內(nèi)的資源;
雙因素令牌:通過雙因素令牌動態(tài)隨機碼���,進行動態(tài)口令強認(rèn)證,更好的鑒別用戶身份�����;
密碼策略管理:首次登錄強制改密,必須按照密碼策略進行口令設(shè)置�,并需根據(jù)密碼策略定期修改密碼并保證密碼復(fù)雜度;
在信息化系統(tǒng)建設(shè)過程中���,對用戶訪問行為的監(jiān)管��,可以有效地防范安全事故的發(fā)生����,并增強企業(yè)安全合規(guī)性��。派拉OSC平臺“集中審計管理”�,實時監(jiān)控用戶操作,對用戶賬號使用進行追蹤審計�����。
集中審計:操作審計功能可對用戶和管理員的賬號使用情況��、資源使用情況等進行安全審計����,包括登錄審計、會話審計、字符審計��。特權(quán)使用過程中會進行命令和視頻的審計記錄����。
實時監(jiān)控與阻斷:提供對運維人員實際操作的實時監(jiān)控功能,審計員可以實時的監(jiān)視運維人員的運維操作�����,如果發(fā)現(xiàn)運維人員存在不合規(guī)的操作��,審計員有權(quán)限實現(xiàn)對當(dāng)前會話的實時阻斷����。另外,系統(tǒng)可提供與第三方監(jiān)控平臺進行對接���,及時將告警信息進行短信或郵件發(fā)送���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號