齐治运维安全管理系统-云堡垒机产品-
【政务云运维安全解决方案】
背景
云计算 的出现和发展正在深刻改变 信息化 建设模式,给政府信息技术应用和服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、可持续发展;有利于提升政府在信息化条件下的管理服务能力。电子政务云在帮助政府资源整合与共享的同时,也面临着众多安全挑战:身份模糊、权限混乱、越权操作、数据失泄密、外网攻击等。
方案
通过“SLB+ 云堡垒机 ”方案提高负载和高可用,政务内外网分别部署两套云 堡垒机 ,操作人员需要先登录云堡垒机才能访问服务器。
收益
身份鉴别:通过双因子认证机制鉴别访问人员的身份,确保来源的唯一性。
运维授权:梳理操作人员与主机之间的关系,防止越权登录。
审计日志:提供命令记录、日志回放、标题文字记录、文件传输记录等功能,并定期自动发送运维报表给管理员进行审计分析。
【金融云端运维安全管理方案】
背景
互联网金融业的快速扩张,从单纯的支付业务向转账汇款、跨境结算、现金管理、资产管理等传统银行业务领域渗透。目前,互联网金融面临着银监会和央行的监管,另一方面互联网的开放性对互联网金融造成了一定的潜在风险:
>>> 云上业务及数据的安全防护级别较低
>>> 云安全 防护手段不完善
>>> 云端运维管理不透明
>>> 面临有意或无意的攻击
方案
齐治云堡垒机部署在金融云中,公有云和金融云通过专有网络实现互通。采用“DNS+云堡垒机”方案提高堡垒机的负载及高可用,堡垒机之间的数据实现自动同步;云堡垒机集中管理公有云和金融云中的服务器。
收益
统一入口:不同云上资产统一通过唯一的 DNS地址 访问,保证云上运维的可控性。
身份鉴别:通过双因子认证机制鉴别访问人员的身份,确保来源的唯一性。
命令控制:控制高危、敏感的命令(如rm -rf、reboot、shutdown等),防止误操作。
文件传输控制:对主机中重要的数据文件严格控制传输,防止数据失泄密。
