方案背景

  • 通過最新經(jīng)濟論壇全球風險調(diào)查報告顯示:網(wǎng)絡攻擊、數(shù)據(jù)欺詐或盜竊已成為除自然災害外威脅極大的風險,數(shù)據(jù)大集中、云時代下安全的運維將愈發(fā)重要,內(nèi)部風險帶來的影響將遠遠大于外部的入侵,運維風險控制將是每個企業(yè)的重點關(guān)注點。
  • 企業(yè)的挑戰(zhàn)-必要單難以管理:

IT 部門需要有高權(quán)限用戶來進行日常維運工作、問題排除等

IT部門人力有限,需要管理的系統(tǒng)眾多,每個系統(tǒng)都有各自的高權(quán)限用戶,造成更加難以管理。管得越多、IT負擔越重。

往往高權(quán)限帳戶(例如第三方合作伙伴)被多個人共享使用。

IT很難掌握高權(quán)限用戶(Who)進入系統(tǒng),又對系統(tǒng)做了什么(What)

  • 管理手段:

合規(guī)的依循與確認

確保有限的人,擁有最小授權(quán)能接觸到機敏性的系統(tǒng)與資料

第三方合作伙伴的授權(quán)與管理

完整的稽核紀錄,可以了解每次高權(quán)限用戶(Who)進入系統(tǒng)的詳細操作

特權(quán)活動管理插圖