图1 建恒信安大客户经理张学斌
记者:现在越来越多的企业开始关注安全管理,这其中很大部分内容在于对运维人员的管理,目前运维管理上存在着哪些问题?
张学斌:随着信息化建设的推进,信息系统在企业的运营中全面渗透,企业不断扩充服务器主机的数量来运行关键业务,但这造成网络运维人员无法与时俱进,严重影响了企业业务的进行。比如设备运维管理方面:设备账号体系管理混乱,共享账号、僵尸账号、弱口令账号随处可见;设备认证方式不统一;访问权限管理不利;设备操作过程不透明;不能满足安全规范的要求等。
记者:这涉及到太多的内容,单靠企业自身很难操作,建恒信安是如何帮助企业用户做的?解决了用户哪些问题?
张学斌:如今企业网络设备和维护人员越来越多,工作效率却越来越低下且安全风险高。尤其在对运维人员的管理上,问题很突出。堡垒机通过对操作集中的资源访问入口、集中帐号管理、集中授权管理、集中认证、集中审计等大大提高效率和安全性。共享帐号、弱口令等问题也比较常见,通过建立主帐号体系,用于身份认证,原各IT系统上的系统帐号仅用于系统授权,可以有效增强身份认证和系统授权的可靠性,都做出了针对性规范。
记者:对于不同场景下,解决问题的思路肯定也不尽相同,建恒信安采用了怎样的方法?
张学斌:因为运维操作的风险来源于管理模式、用户、操作等各个方面,所以我们给用户提供的是一个对操作进行集中管理,对身份、访问、权限、审计进行控制,真正帮助用户降低运维操作风险的整体解决方案,而不是一个单纯的安全产品。
记者:与同类产品相比,建恒堡垒机有着怎样的优势?
张学斌:建恒信安在身份管理和认证方面还是有很大的技术优势,原因在于拥有自己完善的身份认证体系,具体包括以下5个方面:实现集中帐号管理,降低管理费用;实现集中身份认证和访问控制,避免冒名访问,提高访问安全性;实现集中授权管理,简化授权流程,减轻管理压力;实现单点登录,规范操作过程,简化操作流程;实现实名运维审计,满足安全规范要求。