基于零信任架構的遠程運維解決方案

需求來源

隨著信息化建設水平的逐步提升，企業業務系統越來越豐富，但與此同時，面對快速暴漲的運維工作量，企業IT運營資源捉襟見肘，為了滿足運維需求，大部分企業通過雇傭第三方運維人員通過遠程運維方式來緩解運維壓力，同時在疫情的催化下，遠程運維方式逐漸被企業廣泛運用，但是在遠程運維過程中怎樣保證接入終端符合要求、怎樣保證運維人員不能越權訪問、怎樣保證數據中心數據不泄露，對企業遠程運維都是不容忽視的挑戰。

解決方案

best365官網登錄入口推出基于零信任理念的遠程運維解決方案，以UniSDP軟件定義邊界系統為核心，在正式接入運維前，通過SPA預認證技術，對運維人員身份以及遠程運維終端進行身份合法性校驗，并且對運維終端進行安全接入檢查，確保環境及身份安全可信后授權接入。在遠程運維過程中，對運維終端進行持續信任評估，確保接入環境安全；通過安全沙箱對數據中心資源進行安全防護，以免造成敏感數據泄露。在整個運維周期間，對接入、訪問、操作、退出等行為進行全面的審計記錄，遠程運維結束后為管理員提供豐富的審計數據，可及時發現問題并溯源。

在用戶體驗方面，提供統一運維門戶，將遠程運維系統及工具統一發布，統一運維入口。支持多種掃碼認證方式，結合SSO單點登錄功能，實現掃一掃即可輕松完成認證，最大程度提升運維效率，為企業提供安全、便捷、高效的遠程運維環境。

方案部署后

接入前，確保運維人員及運維終端安全合法才可獲得運維接入權限；

接入中，對運維終端環境進行持續安全評估，及時發現異常威脅，動態調整運維權限；

所有落地在運維終端內的業務數據，受到靈活的策略管控，禁止通過任何方式造成數據泄露，并且對數據訪問進行全程設計；

接入后，提供全面的審計日志，讓遠程運維過程可審可查可追溯。

主要價值

安全

1）SPA機制在接入前預認證、預授權，隱藏暴露面，天然抗攻擊

2）終端數據安全沙箱，防止企業敏感數據外泄

3）基于評分機制的動態訪問控制，保障持續可信運維

4）遠程運維全程日志記錄，提供豐富的決策依據

高效

1）提供靈活、便捷的多因素認證方式

2）支持SSO單點登錄，無需反復認證

3）統一門戶，統一用戶訪問入口，規范用戶訪問行為

4）部署簡單、運維簡單

擴展

1）支持集成堡壘機、遠程桌面/云桌面、運維工具

2）UniSDP一體化解決方案，僅通過一套系統就可以保障遠程運維安全接入，投入成本低

成功案例

金融：北京銀聯商務

企業：格力