2017→2019:运维安全→身份安全
发布时间 2019-12-04
近日朋友圈莫名被2017→2019刷屏,那么对于企业核心系统运维安全来说又发生了哪些变化呢?
2017年,CCID首次推出运维安全审计产品的市场销量排名,自此也预示着堡垒机产品已经被大众广为接受
2019年,大型企业的安全需求由运维安全向身份安全转变
主要原因是大型企业目前面临的网络现状导致:
• 访问来源复杂导致ACL多到无法管理
• 业务变化部门调整访问控制策略变更
• 突破边界后的横向渗透如入无人之境
• 大移物云的应用让内网安全边界模糊
• 基于边界的安全防护体系有效性降低
内忧不断,安全人员愁眉不展
正所谓 有花方酌酒 无月不登楼 三条管控道 4A解千愁
启明星辰4A统一安全管控平台
• 以身份为基础
• 以访问控制为核心
• 以风险评估为依据
• 以安全审计为保障
建立全网统一身份库,对全网账号进行全生命周期管理,配合统一认证中心搭配强身份认证,从运维通道、应用通道、数据通道三个方面提供整体安全保障
4A——运维接入代理
用于用户/终端和系统资源之间的安全访问在传统堡垒机基础上,通过金库模式、数据敏感地图、数据实时脱敏,进一步加强运维安全管控
4A——应用接入代理
用于用户/终端和业务应用之间的安全访问可进行业务系统访问权限控制和操作全过程审计,并通过页面水印、页面内容动态脱敏,进一步加强业务操作过程中数据安全管控
4A——数据通道
个人文件夹:为每个数据访问用户建立网络个人文件夹,强制用户下载文件到个人文件夹;
在线文档水印:支持对存储在个人文件夹中的文档在线预览、编辑和加水印,并且水印不可删除;
文件下载管控:支持文档下载申请,文件下载的预览和在线审批,对下载和审计进行全程记录;
离线文档控制:支持对下载到用户终端的文档进行离线管控,如复制控制、打印控制和加水印,并且水印不可删除。