【破壁垒 助生态】丨基于金仓数据库的数据中心特权账号管理解决方案
方案概述:
圣博润特权账号管理系统(PAM)定位于数据中心特权账号管理,提供账号梳理、风险分析、账号维护、安全存储等能力,为数据中心打造资产账号的全生命周期管理解决方案,提升账号和密码的使用、存储安全性。金仓数据库管理系统kingbaseES是一款面向大规模并发交易处理的企业级关系型数据库。该产品支持严格的ACID特性、结合多核架构的极致性能、行业最高的安全标准,以及完备的高可用方案,并提供可覆盖迁移、开发及运维管理全使用周期的智能便捷工具。产品融合了人大金仓在数据库领域几十年的产品研发和企业级应用经验,可满足各行业用户多种场景的数据处理需求。圣博润LanSecS(堡垒主机)内控管理平台、圣博润特权账号管理系统与人大金仓KingbaseES V7、V8完全兼容,其功能、性能和兼容性等各方面表现良好、运行稳定、安全,充分满足用户需求。
采用PAM+堡垒合并部署方案:PAM提供账号梳理、风险分析、账号维护、安全存储等能力,堡垒机提供权限控制、资产访问、操作审计等能力,全面提升数据中心账号管理加运维安全管理能力,保护数据中心资产安全。
方案能力:
账号梳理
自动梳理数据中心操作系统、数据库、网络设备、安全设备以及存储设备等的账号,包含账号列表、账号权限等。
风险分析
基于对梳理的账号清单的分析,识别弱密码账号、僵尸账号、幽灵账号、长期未改密账号等,形成账号管理看板,方便管理员掌握账号风险情况。
账号维护
接管资产账号的创建、解锁、锁定等工作,将账号的增删改查过程自动化。运维人员使用账号密码均需在平台上提出申请,管理员在审批之后将账号按所需权限分配,运维人员使用完毕后系统将自动修改密码,真正做到一事一密。
安全存储
设置密码保险箱机制,以加密卡或独立服务器的形式进行系统安全加固,通过国密算法来对账号、密码进行保护。
数据处理
KingbaseES支持严格的ACID特性、结合多核架构的极致性能、行业最高的安全标准,以及完备的高可用方案,并提供可覆盖迁移、开发及运维管理全使用周期的智能便捷工具,融合了人大金仓在数据库领域几十年的产品研发和企业级应用经验,对数据中心应用提供数据处理需求。
图片
方案收益:
合规性:自动按合规要求(时间、密码强度)周期性修改密码,同时按照合规要求实现运维管控及审计落地,满足等保、密评、分保、行业规范等合规类要求。
安全性:建立账号密码库,安全保存特权账号和密码;梳理和规范特权账号的使用对象,实现账号权限最小化分配;全方面审计特权账号密码的发放、使用、修改和操作,做到一事一密、一人一密;运维过程中运维人员不必知晓资产密码,提升运维过程密码使用安全性。
准确性:集中管理特权账号和运维账号,实现密码的自动修改和验证,确保密码应用准确性。
便捷性:通过自动化的账号密码管理以及运维安全管理,大大降低了手工定期修改、管理密码的人力成本,同时运维过程中可以方便的获取密码,提升便捷性。
圣博润特权账号管理系统(PAM)是一种用于管理数据中心IT资产特权账号的工具,可以帮助管理员对特权账号的使用进行风险控制和过程审计,以减少系统被攻击的风险。搭载国产化操作操作系统和金仓数据库,全面完成国产化适配;轻松实现账号的全面梳理,账号风险识别,账号自动改密和安全存储,满足等保、密评等要求的同时,提升数据中心特权账号管理安全性。