某云服务商为政企客户提供私有云服务,每朵云里交换机、服务器、防火墙等网络/安全设备可多达数百台,而该企业仅有二、三十名运维人员,每人要负责2-3朵云的运维管理工作。当前,设备管理存在一些重大安全隐患,主要体现在账号密码管理上,如:
登录设备只采用静态口令,存在大量弱口令;
弱口令不及时更改,极易被暴力破解;
密码临时外借,不易收回。
出于安全考虑,运维负责人要求口令90天一修改,且必须满足密码复杂度、账号不外借、不违规使用等要求。
但安全政策一出,运维人员叫苦不迭,甚至有好几波运维小哥因此离职……不过,运维主管、负责人的工作也丝毫轻松不到哪去,账号安全管理的监督、核查流程及常规审计等均要投入大量时间精力,每个运维人员都无法聚焦核心有价值的工作,疲于应付,员工满意度降低,离职率居高不下。
这让企业的运维工作陷入了困境。如何提高运维管理效率的同时加强安全防范?为解决这个问题,宁盾为该企业提供了运维场景AAA认证平台+双因子认证方案。
AAA认证系统即认证、授权、审计系统。对于多品牌、多类型的网络/安全设备,AAA认证平台可以提供集中统一管理和审计,覆盖事前、事中和事后,全面提升规范化管理效率。
在每朵云上搭建好运维AAA认证平台后,所有设备的账号密码可在宁盾AAA认证平台上创建,不再使用本地账号。AAA认证平台通过RADIUS、TACACS+、LDAP等协议与各类设备对接,能够为运维人员提供认证、授权、审计三大服务,授权可达到敏感命令集细粒度授权。运维人员只需登录AAA认证平台,即可对所有管辖权内的设备进行管理运维。
此外,对于因安全需要而设置的定期改密机制,也有了新的解决方案——在AAA认证平台开启双因子认证(即动态口令二次认证)。定期改密是为了防止被不法分子获取到账号口令而引起攻击事件,开启双因子认证后,运维人员需要凭借账号口令及随机变换的动态口令成功认证后才能访问。
这样一来,令运维人员叫苦不迭的定期改密工作可以暂停,工作负担大大减轻,不再需要花费大量时间和精力在密码管理上,从而能够更加专注于核心的运维工作。企业云资产安全也得到了更有效的保障,避免了因密码问题而导致的潜在风险。
热门跟贴