首頁 > 關于我們 > 新聞動態 > 公司新聞

業務訪問安全場景:以原子化安全能力 構建應用系統統一管理平臺

發布時間 2023-03-15

在企業多業務系統并存背景下,如何保障業務訪問安全是個重要的研究課題。本篇將對啟明星辰集團發布的《數據安全體系【數據綠洲】建設指南》中,業務訪問安全場景的安全風險及解決方案進行介紹,以幫助構建應用系統統一管理平臺,實現安全能力原子化。


業務訪問安全場景安全風險


在近三十年的企業信息化發展過程中,眾多企業已陸續建成OA、ERP、eHR、CMS等諸多應用系統。這些系統通常獨立管理用戶身份和賬號,并對用戶行為進行審計。在此背景下,業務訪問安全場景往往面臨以下挑戰:


在用戶層面,多個應用系統往往對應多個賬號和密碼,為方便記憶存儲及使用,較多用戶常對所有系統設置相同密碼,一旦密碼被竊,所有應用系統將面臨數據安全威脅。


在企業管理層面,各個應用系統獨自維護用戶身份數據模式,加大了身份認證、系統權限、應用日志管理的難度和工作量,稍有不慎,容易發生敏感數據泄露。其次,在該模式下,安全管理防護也呈現出煙囪式、單點式的狀態,難以滿足日趨嚴格的相關政策和法規的審計要求。


因應用系統分散管理帶來諸多不便與問題,越來越多的企業希望通過建設統一平臺對所有應用系統進行管理,但與主機數據庫不同,應用系統沒有統一接入標準,且各應用系統對接要求不一,建設工作量大、應用側涉及改造成本高、周期長等成為制約企業建設統一平臺的重要因素。


業務訪問安全場景解決方案


1、應用安全管控


啟明星辰應用安全管控系統,具備統一用戶管理和身份認證、單點登錄、支持多種強認證方式、訪問授權、頁面訪問控制等功能,可幫助用戶實現應用系統集中統一管理,并可針對指定的URL,對不同的用戶運用不同的控制策略,進一步保障應用系統的數據安全。


同時,通過擴充對接自研文檔管控系統,還可實現分級權限管控及日志審計,保障文檔安全可控,行為日志有跡可查。


2、4A統一安全管控


4A統一安全管控平臺可為企業提供集中的賬號(Account) 、認證(Authentication)、授權(Authorization) 、審計(Audit)管理技術支撐及配套流程,實現包括系統資源和業務資源在內的IT資源集中管理,提升系統安全性和可管理能力。


同時,該平臺可對授權人員的運維操作進行記錄、分析、展現,做到事前規劃預防、事中實時監控及違規行為響應、事后合規報告和事故追蹤回放,加強內部業務操作行為監管,實現日常運維和業務使用可視、可控、可信,完善安全管理體系。


3、業務訪問管控


業務訪問管控主要通過4A平臺對應用系統進行集中統一管理,實現用戶單點登錄應用系統、增強雙因認證、控制用戶訪問操作等,增強整體數據安全防護能力。


4、系統運維管控


系統運維管控是對服務器、數據庫、防火墻、交換機等終端的運維管控,可以通過運維管控來實現如單點登錄、身份認證、操作審計、實時監控、二次審批、密碼管理等功能。


運維管控也是一種管控和審計運維人員操作的網絡安全設備,能夠對運維人員維護過程進行全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺之一。


5、文檔管控


文檔管控是一款以透明加密技術為核心的電子文檔安全產品,能夠幫助用戶實現電子文檔加密、操作日志審計、外發文檔防護,避免用戶直接下載到本地產生泄露風險,同時在文檔上傳下載過程中,支持斷點續傳功能,保證文檔傳輸的連續性。


啟明星辰業務訪問安全場景解決方案通過各安全技術產品的運用,幫助企業構建應用系統統一管理平臺,實現多個系統的安全單點登錄、統一認證和集中管理,在提升用戶運維效率、減少操作復雜度的同時,也增強了數據訪問獲取、傳輸、使用、銷毀等各個階段的管控能力。


上一篇 下一篇