特权帐号管理解决方案通过构建特权帐号管理系统实现:(1)对特权帐号持续性的识别发现,知道有哪些特权帐号,分布在哪些设备、系统上;(2)对特权帐号的密码进行管理,使密码符合相应的安全要求;(3)实现对特权帐号使用授权控制;(4)对特权帐号行为进行全程的监控、分析审计。
农行数据中心主机设备、网络设备、安全设备等资源数量及种类众多,设备及系统账号数量巨大,在生产过程中,各类特殊权限账号存在使用和管理方面的安全风险和隐患,亟需建设特权账号管理系统来实现特权账号的统一集中管控和自动化高效管理,缓解当前的管理压力,提升管理水平。
通过特权账号管理系统建设,解决了数据中心信息系统各类特殊权限账号在使用和管理过程中存在的问题和风险隐患,实现了自动化管理,有效提高管理效率,增强了安全管理水平以及缓解了当前的管理压力。
通过账号管理、权限管理、认证管理、访问控制、金库模式以及流程配置等功能的建设,实现资源账号的统一自动化管理及细粒度授权,同时,提供统一用户登录入口和认证,并基于访问控制网关以及金库模式管理功能,实现特权账号的访问控制。
AIX、SUSE、F5、Windows和Z/OS等类型资源接入; 设备账号密码全托管; 集中密码策略管理器,定制各种密码生成、管理和使用规则; 特权账号访问操作的集中授权、访问控制及审计。