云主机安全-私有密钥安全认证

  1. 场景描述

云主机凭借其性价比高、生配扩容便利、运维便捷、稳定性高等优势深受用户青睐,越来越多的企业开始租用云主机,将自己的服务器、业务系统等搭建或存储到云主机上。

  1. 用户痛点

用户租用或托管的云主机,运维端口(远程桌面)暴露在公网上,虽然有堡垒机中转,但只要有账号密码就算是合法用户,即可登陆云主机,没法做加强身份认证识别,容易被入侵。安全隐患包含端口扫描、漏洞利用、暴力破解、身份冒充、账号泄漏等。

  1. 解决方案

在云主机上部署深信达MCK云私钥,并配置登录密钥Ukey。届时只有持密钥的人才能登陆云主机。MCK通讯通道都经过加密处理,所有运维端口都被加密隐藏,大大提高了云主机的安全性。并在用户名密码之外,增加了身份认证因子—硬件Ukey:

云私钥主要有两种方式:

硬件Ukey:标准usb接口,内置256位密钥和算法的专用硬件U-Key(加密狗),即插即用。

软件key:专用证书安全包,通过密码安装,并绑定手机,经特定授权后可以等同硬件ukey效果。

MCK云私钥除了能保障身份识别功能外,还可以针对服务器自身做安全加固,例如数据防泄密、系统进程加固等。

云主机安全-私有密钥安全认证_第1张图片

 

  1. 客户案例

苏州某云主机供应商,他们的客户提出需求,单单仅靠账号密码来保障云主机的安全一点都不可靠。该供应商向客户引荐深信达MCK云私钥系统,部署系统后只有掌握了物理钥匙的人才能访问云主机的需求,完美实现软秘钥+硬秘钥双因数认证机制,使云主机更加安全。

  1. 竞品分析

深信达MCK云私钥

堡垒机

APP/WEB/短信认证

保护对象

主机/OS/端口

主机/OS/端口

对应的/单独应用

使用人员

运维人员

运维人员

用户

应用

远程桌面/SSH/Telnet

便利性

操作简单,即插即用

手续多流程多,运维量大

操作简单,即发即用

软件更新

一键更新

更新流程多,容易中断

安全性

高安全性。软硬件结合,双因数认证,安全可靠

低安全性。若有账号密码,谁都能登录。网络端口暴露,易被漏扫和入侵。

中等安全。风险来自手机自身。

你可能感兴趣的:(安全,网络,运维)