近幾年,疫情的反複讓遠端辦公、線上交易、線上教學等成為常态,企業IT運維壓力劇增。如何安全、高效地開展IT運維工作,保障業務連續性和IT系統穩定性,成為企業CIO及IT運維部門面臨的重大課題。
遠端運維可以滿足疫情居家辦公、假期臨時出現運維故障遠端解決,包括項目太遠需要遠端操作的情況,IT運維人員不用到現場就能及時排故、監控管理,統一化遠端管理IT裝置,幫助企業提高運維效率、降低運維成本。但是,不少企業遠端運維針對核心資料庫、伺服器、存儲、機密文檔的遠端通路和運維管理,還存在一些安全隐患,例如:
1.運維接入身份不确定、授權不清晰,運維操作不透明、過程不可控,運維結束後結果無法審計、責任不明确;
2.IT運維人員或員工臨時在公共裝置上進行遠端辦公,結束後如果沒有及時退出帳号,企業裝置安全将無法保證;
3.帳号密碼登入屬于基礎登入方式,若密碼洩露或設定了弱密碼,企業裝置安全性降低。
針對上述問題,國内創新型遠端連接配接SaaS服務商貝銳(Oray)旗下「國民遠控」品牌——向日葵遠端控制,憑借15年專業遠控技術積累和在IT運維領域的探索經驗,基于“遠端桌面”技術,為企業打造了跨系統、跨網絡、穩定高效、安全可靠的向日葵遠端IT運維解決方案,滿足IT裝置與運維人員一站式管理,全面兼顧運維安全及運維效率。
向日葵遠端IT運維解決方案可以幫助企業對分散在外的跨系統平台和複雜網絡、甚至無網環境下的海量IT應用,如(無人值守)PC計算機、伺服器、戶外廣告大屏、自助服務終端、連鎖門店收銀機等裝置,實作安全、高效、統一運維和管理。而且,向日葵通過搭載多因子驗證、角色/裝置授權、異常告警、安全審計等功能,為遠端運維建構了“事前安全防範、事中安全保護、事後審計”的全方位、全流程安全管理體系,切實為企業遠端運維保駕護航。
向日葵遠端IT運維解決方案示意圖
安全無止境。針對企業管理者關注的遠端運維安全問題,向日葵在近期又優化新增了安全功能配置,旨在進一步築牢遠端IT運維安全防線。
● 多項登入限制政策,提高身份準入安全
在身份準入安全上,向日葵設定了MAC位址、IP位址、時間段黑白名單、因子驗證等登入限制政策,友善企業根據具體的登入環境要求來個性化設定屬于企業的準入規則。例如,僅在公司IP範圍可登入、僅企業内部标記過的裝置可登入或僅上班時間可登入等,防範非法接入和通路。當登入受到環境限制時,管理者可以設定什麼員工支援用二次驗證的方式解除限制,對于臨時出差員工開放臨時權限,友善正常辦公。
● 記錄控制端裝置,異常登入可強制下線
對于控制端裝置管理,向日葵新增“管理者控制端裝置”和“員工控制端裝置”,在“系統安全”中分别記錄企業員工和管理者的控制端裝置,超級管理者可根據裝置名稱、登入IP及登入時間,判斷是否有異常登入情況,如有異常可強制控制端下線,保護企業裝置安全。
● 實時告警通知,異常情況盡在掌控
對于異常告警通知,除了“裝置上下線通知”、“伺服器周報”、“遠控日志郵件報表”外,向日葵新增“異地登入通知”、“新裝置登入通知”等告警,可通過短信、郵箱、管理平台消息中心等第一時間接收到告警通知,幫助管理者及時核實并處理異常情況,攔截不安全登入。
此外,除了上述安全政策外,向日葵在事中安全保護上先通過對端本地驗證,在連接配接過程中采用國際2048位RSA非對稱密匙交換,基于AES加密機制的自主P2P資料傳輸協定,實作端到端的通信加密,確定企業資料傳輸安全;事後安全記錄上,向日葵采用三權分立的管理體系,管理者、操作員、審計員互相獨立,管理者的操作有記錄,員工的遠端事件有完整存檔,從事件發生的時間、主體客體到操作全程錄像雲端儲存,向日葵還提供水印追溯和警示,強化員工資料安全意識,做到操作和事件均可有效追溯,整體建構了事前、事中、事後三重合規保障。
是以,向日葵遠端IT運維解決方案為企業帶來了IT運維效率和安全管理的雙提升,全面保障了各大企業IT業務系統的連續性與穩定性。關于向日葵遠端IT運維解決方案更多功能介紹,可前往向日葵官網試用體驗。