疫情再次出現(xiàn)反復(fù)。在“能線上、就線上”的場景下，企業(yè)的IT運維“壓力山大”，遠程運維的“效率和安全”雙雙經(jīng)受著考驗。

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站制作、成都網(wǎng)站設(shè)計與策劃設(shè)計,東鄉(xiāng)網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:東鄉(xiāng)等地區(qū)。東鄉(xiāng)做網(wǎng)站價格咨詢:18980820575

墻高池深并不意味著絕對的安全，很多網(wǎng)絡(luò)攻擊其實是光明正大的從“大門”溜達進去的，而打開這扇門的可能就是“遠程運維”。

資產(chǎn)暴露增多

疫情之下，在線教育、線上交易、遠程辦公等更為普遍，但同時也導(dǎo)致數(shù)字資產(chǎn)暴露面激增，主機、IP、網(wǎng)站、公眾號、小程序、源代碼、數(shù)據(jù)等資產(chǎn)，都可能因為漏洞、弱口令、敏感端口、數(shù)據(jù)泄露等安全隱患信息形成新風(fēng)險。

全程無法跟蹤

在針對核心數(shù)據(jù)庫、服務(wù)器、存儲、機密文檔的遠程訪問和運維管理中，存在事前身份不確定、授權(quán)不清晰，事中操作不透明、過程不可控，事后結(jié)果無法審計、責(zé)任不明確等問題，最終導(dǎo)致整體業(yè)務(wù)及IT運維工作面臨安全風(fēng)險。

病毒乘虛而入

遠程運維不僅在網(wǎng)絡(luò)傳輸過程中存在被不法分子篡改、盜取的風(fēng)險，更有可能因為終端感染病毒，將惡意代碼傳播回公司內(nèi)網(wǎng)的風(fēng)險，這包括了管理員以及第三方外包服務(wù)人員的終端。

說一千道一萬，對各種風(fēng)險的擔(dān)憂，就是對遠程運維方式上的不信任。那么，何以為解？

“零信任 堡壘機”確保遠程運維安全

零信任以“不信任”為原則的安全策略，主張默認情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備和系統(tǒng)。而在愈加紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境下，遠程運維更需要“從零做起”，基于認證以及授權(quán)，來重構(gòu)訪問控制的信任基礎(chǔ)。

 圖：亞信安全零信任遠程運維解決方案

針對疫情之下遠程運維的安全需求，亞信安全推出了零信任遠程運維解決方案，以信磐堡壘機AISIFORT（簡稱堡壘機）為“體”，以信磐零信任訪問控制系統(tǒng)（簡稱SDP）為“魂”，集夢蝶文件防病毒引擎之力，舉防繞行之策，構(gòu)建起遠程運維的新安全防線。

其中，亞信安全SDP包括零信任客戶端、控制中心、信任評估中心、零信任網(wǎng)關(guān)，共同構(gòu)成了主體安全管理、安全訪問控制、用戶統(tǒng)一門戶、可視運維審計等核心能力。

 
圖：亞信安全SDP核心能力

而提升遠程運維安全能力的另一項“標(biāo)配”技術(shù)，則是堡壘機，它可以多面記錄運維人員的操作行為，為事件追溯和事故分析提供依據(jù)，能夠阻斷高危命令的執(zhí)行并及時切斷惡意或越權(quán)的運維連接。此外，堡壘機還引入雙因子認證機制，通過短信認證、動態(tài)令牌等技術(shù)，控制賬號密碼泄露風(fēng)險，防止運維人員身份冒用和復(fù)用。

 圖：亞信安全堡壘機核心能力

三大能力回應(yīng)“靈魂三問”

零信任遠程運維一體化

堡壘機 SDP深度聯(lián)動，滿足了互聯(lián)網(wǎng)環(huán)境或跨網(wǎng)絡(luò)環(huán)境下對企業(yè)內(nèi)部資產(chǎn)進行遠程運維的需求。首先，SDP的網(wǎng)絡(luò)隱身技術(shù)，減少了數(shù)字資產(chǎn)的暴露面。其次，通過持續(xù)信任評估，將顆粒度細化到每一次的訪問請求，防止越過堡壘機訪問其他資產(chǎn)行為。最后，通過打通堡壘機和SDP的身份認證策略，“一客戶端一賬戶”，既滿足身份認證集中管理與審計的統(tǒng)一，更可發(fā)揮堡壘機內(nèi)置WAF、抗DDOS、防繞行、安全網(wǎng)盤模塊，降低因外部攻擊、病毒文件、越權(quán)訪問等導(dǎo)致的安全風(fēng)險。

圖：零信任遠程運維場景

主機防繞行

在運維管理過程中，終端直連資產(chǎn)、內(nèi)部跳轉(zhuǎn)時有發(fā)生，導(dǎo)致整個運維過程無法管控與審計，帶來安全隱患。而堡壘機的防繞行模塊可以通過資產(chǎn)掃描，發(fā)現(xiàn)內(nèi)部未納管資產(chǎn)，通過一鍵下發(fā)防繞行Agent，將資產(chǎn)的登錄進行管控，對未授權(quán)登錄、異常IP訪問進行攔截告警，對敏感資產(chǎn)的訪問進行二次認證，解決因直連和內(nèi)部跳轉(zhuǎn)等導(dǎo)致的安全隱患。同時，防繞行Agent支持資產(chǎn)在線監(jiān)測、基礎(chǔ)信息采集及補全，提供更方便、更省心的資產(chǎn)管理服務(wù)。

【圖：主機防繞行場景】

運維文件安全

在管理員或第三方運維人員終端不可控的前提下，方案中的安全網(wǎng)盤功能，通過給運維人員在堡壘機上開通一個可擴產(chǎn)空間的個人網(wǎng)盤，限制運維人員通過文件傳輸協(xié)議、命令上傳文件，同時通過集成夢蝶防病毒引擎，對文件進行病毒檢測，有效的防止病毒文件擴散風(fēng)險。

 圖：運維文件安全示意圖

同心抗疫，勇于擔(dān)當(dāng)！作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全廠商，亞信安全將持續(xù)通過零信任等創(chuàng)新技術(shù)，助力廣大用戶“輕裝上陣”，共同解決因網(wǎng)絡(luò)環(huán)境、終端設(shè)備、辦公場景變化而導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險問題，與用戶一起科技抗疫，共筑安全防線。