云本机帐户安全管理

发布者:上海IT外包来源:http://www.lanmon.net点击数:803

在公共云构建的早期,帐户安全管理主要依赖于云本身的管理。当公共云处于构建中时,公共云可以通过云产品基线检查帐户系统。例如,云主帐户可以启用双因素身份验证,密码策略轮换,监控AK泄漏以及其他与安全相关的基线来完成监控。主机级别使用主机安全基准进行与帐户和密码相关的检查。但是,我们会发现云管理用户特权帐户,这只是帐户安全管理生活的一小部分。许多特权帐户分散在用户登录云管理终端的笔记本电脑中。开发期间的许多应用程序连接帐户密码都是硬编码的。配置文件和其他地方..特权帐户使用静态密码,缺乏有效的管理和帐户监控,企业容易受到攻击,许多合规性检查需要监督公司特权帐户。
无法使管理可视化,很难知道有多少帐户资产以及谁在使用它们。
很难保证特权密码的安全性。
我看不到谁在使用该帐户做什么,也无法控制特权帐户的权限。
二,云原始账户管理解决方案
首先,您必须自动扫描并查找所有帐户,并全面了解帐户管理。使用密码保险库统一管理帐号,通过代理登录方式记录帐号操作,最后分析帐号的异常使用情况。
让我们假设一个用户场景包含大约200个云主机和100个码头工具。管理这些特权帐户的安全性是一项复杂的任务,可以跟踪所有更改,确保每个服务器的ssh密钥部署都得到批准和记录。下来进行长期分析和审计。
帐户扫描引擎
需要在云主机上本地部署主机安全代理,以收集用户帐户信息和分散在角落的ssh密钥等信息(依赖关系,创建日期)。
扫描应用程序以查看应用程序脚本,配置文件和软件代码中是否存在硬编码凭据。
检查通过客户端登录程序登录云主机的终端是否存在业务系统密钥或帐户密码。
2.企业密码保险库
(1)通过Web控制台,管理员可以通过REST API设置建立初始帐户策略(例如,设置策略以建立凭据强度和轮换频率,共享帐户策略)。
(2)通过帐户代理对访问记录的特权访问和存储进行细粒度控制。(3)提供帐户使用合规报告。
帐户最低权限分析报告。
帐户使用范围可视化报告。
帐户审计报告。
3.账户威胁分析
分析引擎为用户,实体和网络流量运行各种复杂的专有算法(包括确定性和基于行为的算法)。攻击者可以伪造内部用户,实时发现攻击,并在攻击生命周期的早期检测到自动响应整个攻击迹象。通过尽早检测攻击,安全团队在导致业务中断之前有更多宝贵的时间来终止攻击。
与SIEM解决方案的双向集成**使安全团队能够利用现有的SIEM部署来聚合数据,进行有针对性的分析,并发出警报以确定涉及特权帐户的事件的优先级。
三,系统架构
简要描述;简介:
该解决方案支持公共云云主机,云物理机和IDC托管物理服务器,以应对用户的多云部署。
对于企业级密钥管理库,我们为每个租户打开虚拟云加密托管服务,以确保公共云运营商滥用用户的凭据。
(1)密钥安全
虚拟云加密机由公共云初始化,以将USB密钥邮寄给租户。
用户在自己的VPC环境中设置VPNServer,并通过VPN连接到租户VPC环境。
虚拟云加密机服务在公共云平台上启用,云加密物理机通过公共云网络中的对等模式映射到租户VPC环境,并使用USBkey进行初始化。
(2)密钥生命周期管理
登录密钥管理控制台,用户申请ssh密钥,云主机或物理机登录。批准后,主机安全代理会将SSH密钥分发到云主机或物理机。
在使用过程中,安全代理会扫描,监视和审核整个过程。
当需要销毁密钥时,请应用于密钥管理控制台。批准后,主机安全代理会删除相应主机上的SSH密钥。
(3)安全威胁分析
SSH密钥扫描由主机安全代理执行,以分析当前租户环境中的SSHkey分散并提供合规性报告。
登录安全性由主机安全代理记录,帐户审计数据上传到情境感知安全操作平台,并且通过UEBA模块执行大数据分析。为响应提供安全警报
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部