秩序下的安全浪潮SSC紧扣信息管理“缰绳”

来源：eNet硅谷动力

2014/5/7 11:29:55

运维安全管控已经成为众多CIO在构建IT基础设施过程中不得不重点考虑的环节。不久前，浪潮SSC运维安全管控系统成功应用于广东省某建设工程交易中心，为很多CIO带来了有益启示。

本文关键字：浪潮SSC CIO IDC

浪潮SSC通过旁路部署，通过路由器或者交换机的访问控制策略限定只能由浪潮SSC直接访问设备的远程维护端口。浪潮SSC采取协议代理模式，接管了终端计算机对网络、服务器及应用、数据库系统等访问，也就是说所有对交易信息中心的服务器、网络、数据库、应用系统等的访问，必须通过浪潮SSC这个唯一通道。因此，当所有的内、外人员访问交易信息中心的目标资源（数据库、服务器、网络、应用系统等）时，首先登录浪潮SSC，然后浪潮SSC通过协议代理的方式转发会话请求给目标资源，目标资源返回会话结果后,浪潮SSC再转发给访问人员。通过相关的安全管控技术，如认证管理技术确认“你是谁？”、授权管理技术解决“你能做什么？”、安全审计技术解决“你做了什么?”，浪潮SSC确保了账号管理技术确保身份唯一，从而有效提升数据中心的运维安全。

该交易信息中心部署了浪潮SSC以后，提升了交易信息中心的信息安全防护能力，丰富的审计报表系统让运维管理人员全面掌控数据中心的安全态势，并符合国家信息系统安全等级保护、分级保护和行业/企业内部控制、萨班斯法案等法律和规章制度的要求。同时，所有访问用户访问目标资源必须通过浪潮SSC，并对访问进行全程管控，实现事前精准授权，事中严格访问控制，事后全面审计，从根本上降低交易信息中心的内部运维安全风险。此外，浪潮SSC通过建立用户与账号的唯一对应，确保访问用户拥有的权限是完成任务所需的最小权限，使得交易信息中心的安全管理工作更加简单、高效。

责编：李玉琴