PAM案例——某云服务商

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: 该客户曾发生因账号凭证泄露而导致的安全事故,也由此客户开始重视特权账号的规范 化管理和安全性建设。同时也与客户深入沟通,挖掘分析其面临的账号管理的需求以及挑战。

该客户为某大型国有云服务提供商,目前运营全国几十家云计算中心,已建成算力资源、 存储资源、网络资源及先进计算增值服务一体的统一服务平台,提供端到端全栈算力生产、 交付与应用支持服务,同时为各地政府、企业提供优质的云计算服务、大数据服务和应用开 发服务。作为云服务提供商,每个云计算中心都拥有众多服务器、网络设备、安全设备、存储设备、安全设备等基础设施,其直接关系到数据和业务安全。其拥有海量用户数据和敏感业务信息,需要维护安全可靠的云服务平台,并同时遵守相关政策和法规。

QQ截图20231110103051.jpg

特权账号对系统和设备安全至关重要,其分布广泛,数量众多,其“高权限性”导致网络攻击者都会尝试通过特权账号,去操作控制组织资源并访问大量敏感数据,致使企业面临着恶意攻击和信息泄秘危机。该客户曾发生因账号凭证泄露而导致的安全事故,也由此客户开始重视特权账号的规范 化管理和安全性建设。同时也与客户深入沟通,挖掘分析其面临的账号管理的需求以及挑战。

QQ截图20231211140055.jpg

结合需求,为客户提供了特权账号管理系统+堡垒机的一体化数据中心安全管理解决方案,在各云计算中心分别部署一套特权账号管理系统,实现了特权账号的全生命周期管理,以及运维的全链条管控。客户可通过特权账号管理系统实现对账号的集中管理、安全存储、定期改密、风险发现、风险治理。同时,为满足等保、密评要求,特权账号、堡垒机均采用国密 Ukey 进行身份认证,确保人员身份的可靠性。

相关文章
|
7月前
|
运维 安全 数据库
PAM案例——某三甲医院
x医院现有业务系统100+,所对接的数据库已超300+,业务系统再持续扩大。针对目前数据库访问该医院数据中心技术人员是这样描述的:内部人员和第三方人员访问数据库的访问路径、访问方式难以管理,而且很难从根源消除这种现象,有时发生紧急情况他们会绕过审计系统直接访问数据库去修改数据,他们登录数据库后干了什么、改了什么、甚至删除了什么我们全都不知道。
79 0
PAM案例——某三甲医院
|
7月前
|
运维 Oracle 中间件
PAM案例——某农商银行
某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。
102 0
|
4月前
|
安全 Linux Shell
Linux服务器 /etc/pam.d目录下的文件都是什么作用?
【8月更文挑战第2天】Linux服务器 /etc/pam.d目录下的文件都是什么作用?
636 2
|
6月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
安全 Linux 数据安全/隐私保护
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.
6208 0
|
Linux 数据安全/隐私保护
13.5.3 【Linux】PAM 模块设置语法
13.5.3 【Linux】PAM 模块设置语法
143 0
|
Shell Linux API
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
107 0
|
Linux
Linux使用PAM锁定多次登陆失败的用户
Linux使用PAM锁定多次登陆失败的用户
211 0