随着云计算、大数据、人工智能等新兴技术的兴起与应用,IT运维管理成为保障企业业务不间断运行的重中之重。同时,随着企业IT设备的不断增多,传统的线下运维管理模式逐渐变得难以满足企业更高效、更智能、更安全的IT运维管理需求,远程运维已经成为了新的主流。
远程控制(远程桌面),是远程IT运维管理最为常见和主流的工具,依托互联网,远程控制技术可以跨越不同平台实施远程IT运维工作。
那么,通过远程控制实施的远程IT运维管理,如何做到稳定安全?企业在IT运维场景下对远程控制方案有哪些核心安全关切?
围绕上述主题,拥有超过8000万注册用户的国民级远程控制品牌贝锐向日葵,发布了《向日葵IT运维解决方案安全白皮书》,这里我们就来具体解读一下。
企业远程IT运维的几大安全关切
企业选择远程IT运维解决方案,围绕安全方面,主要有三个方向的关切:
● 方案的合规认证等资质
● 底层远程技术是否安全可靠
● 业务层面是否搭载足够的安全功能
对于这三个安全关切,向日葵IT运维解决方案均能做到有效回应。
在合规认证层面,向日葵通过了国家信息系统安全等级保护第三级认证(等保三),同时获得了国际安全管理体系标准ISO27001认证以及ISO9001质量管理体系认证。
技术安全层面,贝锐向日葵拥有可靠的底层身份验证机制以及通讯安全设计,确保被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。此外,贝锐向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输。
在业务安全层面,贝锐向日葵基于“事前安全-事中保护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架,企业可以根据自身需要,调整最为合适的安全整体策略,灵活应对具体业务中的安全需求,实现自主、多场景、多用途的安全远控。
向日葵IT运维解决方案安全亮点功能
● 精细化的远控权限
默认角色有超级管理员、普通管理员以及普通员工,支持新增自定义角色,可以对不同角色的基础远程操作权限和管理权限进行精细化授权,符合不同角色的需要。同时这些权限也可以由超级管理员随时收回,保证了管理的自由灵活。
● 客户端云策略
支持自定义客户端的功能,根据策略一键安装,并且管理员可以在云端对策略进行动态调整
● 远控日志追溯
管理员可以查看远控日志、被控日志、控制端日志以及客户端日志,这些日志详细的记录了下辖帐号的远控情况。
● 隐私屏
向日葵企业版支持可编辑的隐私屏功能,当远程运维正在进行时,被控端设备支持显示提前设置好的内容,避免运维过程中后台机密信息泄露。
● 无痕运行与进程保护
开启无痕运行之后,将不显示桌面快捷方式、托盘图标以及气泡提醒,并隐藏软件卸载入口,防止人员误操作导致软件退出;守护进程开启后,当向日葵企业客户端意外中止后则可以自动重新运行。
向日葵IT运维方案技术安全解析
贝锐向日葵拥有可靠的底层身份验证机制以及通讯安全设计,确保被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。
向日葵IT运维方案的技术安全主要体现在三个方面:
● 部署架构安全
向日葵服务体系采用微服务架构以及容器化部署方式,通过透明加密等存储技术实现基础的数据安全性,应用层实现敏感数据的脱敏与加密存储;贝锐向日葵还对企业版及个人版的业务进行了隔离,两者互不干扰。
● 身份验证流程
贝锐向日葵保证只有被控客户端本机才能签发远程会话的准入授权。在未经授权的情况下,即使是处于同一局域网的贝锐向日葵客户端,彼此之间也不会进行任何通讯、不会建立任何的数据连接。
●数据传输加密
向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输;加密建连过程中密钥仅对会话有效,即使攻击者截获数据,也几乎不可能在会话有效期内破解双向通信内容。在会话结束后,由于密钥失效,使得攻击者已经无法使用解密后的信息伪造请求,无法达到获取贝锐向日葵远控权限的目的。
总结:
以上便是向日葵本次发布的《向日葵IT运维解决方案安全白皮书》解读内容,如果您想要获取完整的白皮书,或者了解向日葵更多案例和方案,欢迎前往官网或者官方公众号,相信向日葵远程控制一定可以帮助到您的业务。
