基于零信任架构的远程运维解决方案

基于零信任理念的远程运维解决方案

行业现状

Industry status

随着信息化建设水平的逐步提升,企业业务系统越来越丰富,但与此同时,面对快速暴涨的运维工作量,企业IT运营资源捉襟见肘,为了满足运维需求,大部分企业通过雇佣第三方运维人员通过远程运维方式来缓解运维压力,同时在疫情的催化下,远程运维方式逐渐被企业广泛运用,但是在远程运维过程中怎样保证接入终端符合要求、怎样保证运维人员不能越权访问、怎样保证数据中心数据不泄露,对企业远程运维都是不容忽视的挑战。

解决方案

Solution

联软科技推出基于零信任理念的远程运维解决方案,以UniSDP零信任访问控制系统为核心,在正式接入运维前,通过SPA预认证技术,对运维人员身份以及远程运维终端进行身份合法性校验,并且对运维终端进行安全接入检查,确保环境及身份安全可信后授权接入。在远程运维过程中,对运维终端进行持续信任评估,确保接入环境安全;通过安全沙箱对数据中心资源进行安全防护,以免造成敏感数据泄露。在整个运维周期间,对接入、访问、操作、退出等行为进行全面的审计记录,远程运维结束后为管理员提供丰富的审计数据,可及时发现问题并溯源。

在用户体验方面,提供统一运维门户,将远程运维系统及工具统一发布,统一运维入口。支持多种扫码认证方式,结合SSO单点登录功能,实现扫一扫即可轻松完成认证,最大程度提升运维效率,为企业提供安全、便捷、高效的远程运维环境。

客户价值

Customer value

接入前,确保运维人员及终端安全合法才可获得接入权限。

接入中,对终端环境进行持续安全评估,及时发现异常威胁,动态调整权限;所有落地在运维终端内的业务数据,受到灵活策略管控,禁止通过任何方式泄密,并对数据访问进行全程审计。

接入后,提供全面审计日志,保障全程可审可查可追溯。

安全:• SPA机制在接入前预认证、预授权,隐藏暴露面,天然抗攻击;• 终端数据安全沙箱,防止企业敏感数据外泄;• 基于评分机制的动态访问控制,保障持续可信运维;• 远程运维全程日志记录,提供丰富的决策依据。

高效:• 提供灵活、便捷的多因素认证方式;• 支持SSO单点登录,无需反复认证;• 统一门户,统一用户访问入口,规范用户访问行为;• 部署简单、运维简单。

扩展:• 支持集成堡垒机、远程桌面/云桌面、运维工具;• UniSDP一体化解决方案,仅通过一套系统就可以保障远程运维安全接入,投入成本低。