海颐特权账号安全管理系统与传统解决方案对比共18页
- 格式:ppt
- 大小:1.78 MB
- 文档页数:109


2020年第21期信息与电脑China Computer & Communication 信息安全与管理特权账号安全管理系统研究及分析刘 奇(国华能源投资有限公司,北京 100007)摘 要:本文在深入研究国内外特权账号安全管理相关技术的基础上,设计和实施特权账号安全管理平台,实现集中、自动化地管理所有类型的特权账号、密码,提升各纳管系统的主动防御能力,降低弱口令、口令泄露带来的敏感信息外泄的风险。
本文围绕特权账号安全管理系统的设计、能力等方面进行详细分析,还针对安全性、可用性、可靠性等设计,真正从技术管控上和制度要求上实现特权账号安全管理,实现特权账号种类的全覆盖和生命周期的完整涵盖,满足未来不断变化的需要。
关键词:特权账号;安全管理;运维管理中图分类号:TP309 文献标识码:A 文章编号:1003-9767(2020)21-198-03Research and Analysis of Privilege Account Security Management SystemLiu Qi(Guohua Energy Investment Co., Ltd., Beijing 100007, China)Abstract: Based on the in-depth study of the related technologies of privileged account security management at home and abroad, this paper designs and implements the privilege account security management platform, realizes centralized and automatic management of all types of privileged account passwords, improves the active defense capability of each ATM system, and reduces the risk of sensitive information leakage caused by password and password disclosure. This paper analyzes the design and capability of the privilege account security management system in detail, and designs the security, availability and reliability of the system to realize the privilege account security management from the technical control and system requirements. To achieve the full coverage of privilege account types and life cycle, to meet the changing needs in the future.Keywords: privileged account; security management; operation and maintenance management1 研究背景随着企业IT 基础设施的增加,日常网络设备管理难度越来越大[1-4]。
统一安全管理AA平台解决方案4A包括统一用户账号(Account)管理、统一认证(Authentication)管理、统一授权(Authorization)管理和统一安全审计(Audit)四要素。
融合后的解决方案将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。
为什么需要4A统一安全管理平台解决方案随着各大电信运营商的业务网发展,其内部用户数量持续增加,网络规模迅速扩大,安全问题不断出现。
而每个业务网系统分别维护一套用户信息数据,管理本系统内的账号和口令,孤立的以日志形式审计操作者在系统内的操作行为。
现有的这种账号口令管理、访问控制及审计措施已远远不能满足自身业务发展需求,及与国际业务接轨的需求。
问题主要表现在以下几方面:1.大量的网络设备、主机系统和应用系统分属不同的部门或业务系统,认证、授权和审计方式没有统一,当需要同时对多个系统进行操作时,工作复杂度成倍增加;2.一些设备和业务系统由厂商代维,因缺乏统一监管,安全状况不得而知;3.各系统分别管理所属的系统资源,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;4.个别账号多人共用,扩散范围难以控制,发生安全事故时更难以确定实际使用者;5.随着系统增多,用户经常需要在各系统间切换,而每次切换都需要输入该系统的用户名和口令,为不影响工作效率,用户往往会采用简单口令或将多个系统的口令设置成相同的,造成对系统安全性的威胁;6.对各个系统缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为。
综上,由于缺乏统一的4A管理平台,加重了系统管理人员工作负担,同时,因各业务系统安全策略不一致,实质上也大大降低了业务系统的安全系数。
统一安全管理平台解决方案能够解决运营商当前在账号口令管理、访问控制及审计措施方面所面临的主要问题。