当科技企业存在多类型的服务器资源时,如何确保访问安全?

某企业是一家运用大数据、物联网、云计算、人工智能等新技术推动安全领域信息化、智能化的科技企业,500人以下规模,其中算法团队占了十分之一。为节约计算资源使用成本,该企业在服务器上的配置较高,如GPU、高性能CPU等,开发及运营人员通过普通桌面终端远程到服务器上进行开发和运营工作。


当前,该企业遇到以下问题:

  • 服务器有 Windows、Ubuntu、Red Hat等多种复杂环境,目前是通过本地账号登录,会导致两个问题:无法判定用户有哪些服务器访问权限,容易造成资源使用不合理以及数据安全问题;
  • 通过 Bitbucket、SourceForge 管理代码以及虚拟桌面、VPN、网盘服务,其账号均独立管理,需手动维护更新各类系统里的账号密码,账号生命周期无法自动管理。


经过深入讨论和梳理,宁盾为其提供的解决方案为:

  1. 集中域管认证:将服务器、Bitbucket、虚拟桌面、VPN、网盘服务等资源接入宁盾身份域管实现统一认证,并根据RBAC、ABAC模型分配给员工相应的访问权限;
  2. 账号同步:利用域管账号同步功能,在账号层面与客户的钉钉/HR/OA系统进行同步,实现账号的自动创建及回收,即账号生命周期管理自动化;
  3. 账号安全基线:为用户开启密码强度、复杂度等策略,用户在口令自服务中自助修改密码时避免弱口令问题,还可借助 2FA 双因子认证,加强身份鉴别,提升账号密码整体安全防护水平。


客户收益:

  • 提升服务器资源利用率及数据安全性;
  • 降低身份及口令管理成本;
  • 服务于业务快速扩展,为其提供标准身份能力。


你可能感兴趣的:(安全)