合规、技术、业务功能,向日葵IT运维方案应对企业安全三大关切

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

随着云计算大数据人工智能等新兴技术的兴起与应用,IT运维管理成为保障企业业务不间断运行的重中之重。同时,随着企业IT设备的不断增多,传统的线下运维管理模式逐渐变得难以满足企业更高效、更智能、更安全的IT运维管理需求,远程运维已经成为了新的主流。

远程控制(远程桌面),是远程IT运维管理最为常见和主流的工具,依托 互联网 ,远程控制技术可以跨越不同平台实施远程IT运维工作。

那么,通过远程控制实施的远程IT运维管理,如何做到稳定安全?企业在IT运维场景下对远程控制方案有哪些核心安全关切?

围绕上述主题,拥有超过8000万注册用户的国民级远程控制品牌贝锐向日葵,发布了《向日葵IT运维解决方案安全白皮书》,这里我们就来具体解读一下。

合规、技术、业务功能,向日葵IT运维方案应对企业安全三大关切

企业远程IT运维的几大安全关切

企业选择远程IT运维解决方案,围绕安全方面,主要有三个方向的关切:

● 方案的合规认证等资质

● 底层远程技术是否安全可靠

● 业务层面是否搭载足够的安全功能

对于这三个安全关切,向日葵IT运维解决方案均能做到有效回应。

在合规认证层面, 向日葵通过了国家信息系统安全等级保护第三级认证(等保三),同时获得了国际安全管理体系标准ISO27001认证以及ISO9001质量管理体系认证。

合规、技术、业务功能,向日葵IT运维方案应对企业安全三大关切

技术安全层面, 贝锐向日葵拥有可靠的底层身份验证机制以及通讯安全设计,确保被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。此外,贝锐向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输。

在业务安全层面, 贝锐向日葵基于“事前安全-事中保护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架,企业可以根据自身需要,调整最为合适的安全整体策略,灵活应对具体业务中的安全需求,实现自主、多场景、多用途的安全远控。

向日葵IT运维解决方案安全亮点功能

● 精细化的远控权限

默认角色有超级管理员、普通管理员以及普通员工,支持新增自定义角色,可以对不同角色的基础远程操作权限和管理权限进行精细化授权,符合不同角色的需要。同时这些权限也可以由超级管理员随时收回,保证了管理的自由灵活。

● 客户端云策略

支持自定义客户端的功能,根据策略一键安装,并且管理员可以在云端对策略进行动态调整

合规、技术、业务功能,向日葵IT运维方案应对企业安全三大关切

● 远控日志追溯

管理员可以查看远控日志、被控日志、控制端日志以及客户端日志,这些日志详细的记录了下辖帐号的远控情况。

● 隐私屏

向日葵企业版支持可编辑的隐私屏功能,当远程运维正在进行时,被控端设备支持显示提前设置好的内容,避免运维过程中后台机密信息泄露。

● 无痕运行与进程保护

开启无痕运行之后,将不显示桌面快捷方式、托盘图标以及气泡提醒,并隐藏软件卸载入口,防止人员误操作导致软件退出;守护进程开启后,当向日葵企业客户端意外中止后则可以自动重新运行。

向日葵IT运维方案技术安全解析

贝锐向日葵拥有可靠的底层身份验证机制以及通讯安全设计,确保被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。

向日葵IT运维方案的技术安全主要体现在三个方面:

● 部署架构安全

向日葵服务体系采用微服务架构以及容器化部署方式,通过透明加密等存储技术实现基础的数据安全性,应用层实现敏感数据的脱敏与加密存储;贝锐向日葵还对企业版及个人版的业务进行了隔离,两者互不干扰。

● 身份验证流程

贝锐向日葵保证只有被控客户端本机才能签发远程会话的准入授权。在未经授权的情况下,即使是处于同一局域网的贝锐向日葵客户端,彼此之间也不会进行任何通讯、不会建立任何的数据连接。

 数据传输加密

向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输;加密建连过程中密钥仅对会话有效,即使攻击者截获数据,也几乎不可能在会话有效期内破解双向通信内容。在会话结束后,由于密钥失效,使得攻击者已经无法使用解密后的信息伪造请求,无法达到获取贝锐向日葵远控权限的目的。

总结:

以上便是向日葵本次发布的《向日葵IT运维解决方案安全白皮书》解读内容,如果您想要获取完整的白皮书,或者了解向日葵更多案例和方案,欢迎前往官网或者官方公众号,相信向日葵远程控制一定可以帮助到您的业务。

随意打赏

提交建议
微信扫一扫,分享给好友吧。