近几年,疫情的反复让远程办公、线上交易、在线教学等成为常态,企业IT运维压力剧增。如何安全、高效地开展IT运维工作,保障业务连续性和IT系统稳定性,成为企业CIO及IT运维部门面临的重大课题。
远程运维可以满足疫情居家办公、假期临时出现运维故障远程解决,包括项目太远需要远程操作的情况,IT运维人员不用到现场就能及时排故、监控管理,统一化远程管理IT设备,帮助企业提高运维效率、降低运维成本。但是,不少企业远程运维针对核心数据库、服务器、存储、机密文档的远程访问和运维管理,还存在一些安全隐患,例如:
1.运维接入身份不确定、授权不清晰,运维操作不透明、过程不可控,运维结束后结果无法审计、责任不明确;
2.IT运维人员或员工临时在公共设备上进行远程办公,结束后如果没有及时退出帐号,企业设备安全将无法保证;
3.帐号密码登录属于基础登录方式,若密码泄露或设置了弱密码,企业设备安全性降低。
针对上述问题,国内创新型远程连接SaaS服务商贝锐(Oray)旗下「国民远控」品牌——向日葵远程控制,凭借15年专业远控技术积累和在IT运维领域的探索经验,基于“远程桌面”技术,为企业打造了跨系统、跨网络、稳定高效、安全可靠的向日葵远程IT运维解决方案,满足IT设备与运维人员一站式管理,全面兼顾运维安全及运维效率。
向日葵远程IT运维解决方案可以帮助企业对分散在外的跨系统平台和复杂网络、甚至无网环境下的海量IT应用,如(无人值守)PC计算机、服务器、户外广告大屏、自助服务终端、连锁门店收银机等设备,实现安全、高效、统一运维和管理。而且,向日葵通过搭载多因子验证、角色/设备授权、异常告警、安全审计等功能,为远程运维构建了“事前安全防范、事中安全保护、事后审计”的全方位、全流程安全管理体系,切实为企业远程运维保驾护航。
向日葵远程IT运维解决方案示意图
安全无止境。针对企业管理者关注的远程运维安全问题,向日葵在近期又优化新增了安全功能配置,旨在进一步筑牢远程IT运维安全防线。
● 多项登录限制策略,提高身份准入安全
在身份准入安全上,向日葵设置了MAC地址、IP地址、时间段黑白名单、因子验证等登录限制策略,方便企业根据具体的登录环境要求来个性化设置属于企业的准入规则。例如,仅在公司IP范围可登录、仅企业内部标记过的设备可登录或仅上班时间可登录等,防范非法接入和访问。当登录受到环境限制时,管理员可以设置什么员工支持用二次验证的方式解除限制,对于临时出差员工开放临时权限,方便正常办公。
● 记录控制端设备,异常登录可强制下线
对于控制端设备管理,向日葵新增“管理员控制端设备”和“员工控制端设备”,在“系统安全”中分别记录企业员工和管理员的控制端设备,超级管理员可根据设备名称、登录IP及登录时间,判断是否有异常登录情况,如有异常可强制控制端下线,保护企业设备安全。
● 实时告警通知,异常情况尽在掌控
对于异常告警通知,除了“设备上下线通知”、“服务器周报”、“远控日志邮件报表”外,向日葵新增“异地登录通知”、“新设备登录通知”等告警,可通过短信、邮箱、管理平台消息中心等第一时间接收到告警通知,帮助管理者及时核实并处理异常情况,拦截不安全登录。
此外,除了上述安全策略外,向日葵在事中安全保护上先通过对端本地验证,在连接过程中采用国际2048位RSA非对称密匙交换,基于AES加密机制的自主P2P数据传输协议,实现端到端的通信加密,确保企业数据传输安全;事后安全记录上,向日葵采用三权分立的管理体系,管理员、操作员、审计员互相独立,管理员的操作有记录,员工的远程事件有完整存档,从事件发生的时间、主体客体到操作全程录像云端保存,向日葵还提供水印追溯和警示,强化员工数据安全意识,做到操作和事件均可有效追溯,整体构建了事前、事中、事后三重合规保障。
所以,向日葵远程IT运维解决方案为企业带来了IT运维效率和安全管理的双提升,全面保障了各大企业IT业务系统的连续性与稳定性。关于向日葵远程IT运维解决方案更多功能介绍,可前往向日葵官网试用体验。