首页 >> 电子加工

最火运维黑科技德讯DCLive特权访问管理铜包钢线卷线器压力表锡线运输机

文章来源:诚科机械网  |  2022-09-10

运维”黑科技”–德讯DCLive特权访问管理

对企业来说,IT风险控制很重要的一点是对各类主机、络设备、应用系统管理员的特权帐号和操作行为进行监控和管理。哪些人可以通过特权帐号在特定的访问协议下访问IT设备,并执行什么样的操作,所有的这些都需要精细的控制与记录。

随着SOX法案的实施和国内等级保护体系的建设,企业对IT风险控制的要求也越来越高。在IT运维时,管理员都通过特权帐号对各类IT系统进行维护和管理,特权帐号可以给管理员带来维东阳护管理的便利性,但同时也会带来风险。一旦帐号被黑客盗取,会造成信息泄漏,给企业带来巨大损失。另外,如何防止人员误操作以及消除由于帐号共享导致的界定问题越发重要。

对企业来说,IT风险控制很重要的一点是对各类主机、络设备、应用系统管理员的特权帐号和操作行为进行监控和管理。哪些人可以通过特权帐号在特定的访问协议下访问IT设备,并执行什么样的操作,所有的这些都需要精细的控制与记录。

对各类主机、络设备、应用系统常见的访问方式包括RDP、telnet、SSH、VNC等,都是基于络协议,统称为带内管理。与之对应的带外管理是指通过对设备的带外接口或带外管理协议进行维护,包括IPKVM、串口、vKVM(IPMI)。带内和带外只是不同的访问通道。对运维人员来说,有运维需求时,可以方便快捷的建立与目标设备的连接,获得对目标设备的控制权枪套,完成运维工作。

vKVM是对传统IPKVM的一次升级,是现在最流行的带外访问方式。vKVM(IPMI)是服务器自带的带外管理接口,通过vKVM可以对服务器建立虚拟KVM会话和SoL,获知服务器内部运行的温度,能耗状态。vKVM物理接口都是采用RJ-45以太的接口形式,但各个服务器厂家有各自不同的协议,如HPiLO,DelliDRAC等。对运维人员来说,对不同厂家的服务器进行运维时,需要登录访问不同的管理界面,然后在各自的管理界面内再开启虚拟KVM会话和SoL。一方面,vKVM(IPMI)的特权帐号需要管理,另一方面,操作过程复杂。

德讯科技作为国内领先的IT运维安全厂商,一直致力于为客户提供安全、可靠、便捷的运维管理方案。本月,德讯科技将盛大推出最新版本的特权访问管理产品DCLive。不但具备内运维堡垒机的功能,同时还能很好的整合特权帐号管理、带外运维的功能。部署图如下所示:

DCLive特权访问管理具备以下功能:

统一访问控制

所有的运维人员如果要访问后台数据中心内的IT基础设施,必须先经过DCLive的认证。DCLive支持与第三方认证平台集成(LDAP/AD,Radius,RSA Secure ID),实现精确的用户身份验证。

管理目标设备的特权帐号

塑料造粒机操作触及的领域极其广泛DCLive可以帮助用户保管目标设备的特权帐号,如root、administrator帐号,动态定期更改密码,并将特权帐号授权给运维人员使用。实现了运维人员与特权帐号的分离,消除了由于帐号共享导致的安全漏洞。

会话操作的监控、告警、阻断

管理员可以在后台对某些运维操作会话连接实时监控。当运维人员向特定的目标设备发起会话或执行敏感的命令操作时,可以自动产生告警,甚至阻断会话操作。

审计内容回放与检索

DCLive通过协议代理的方式,实现对运维人员整个操作过程的记录。如同回放录像一样可以对之前的操作内容进行回放,运维人员通过RDP、VNC、SSH等协议对目标设备的操作过程会完整准确显示到屏幕上。通过对键盘输入关键字的检索,可以精确定位时间点,实现问题的快速查找最近几年和分析。

vKVM管理(业界唯一支持vKVM的堡垒机产品)

DCLive支持对服务器vKVM(HPiLO,DelliDRAC,IBM IMM)的管理,运维人员可以建立vKVM会话、SoL会话,并可对会话过程进行全面的审计记录。

支持带外管理、电源管理

DCLive可连接各类带外管理装置,包括德讯DSE系列IPKVM,OCS系列串口服力器;Avocent MPU系列IPKVM,ACS系列串口服务器。支持对目标设备的带内、带外双通道运维。DCLive可连接德讯NPC系列智能PDU,实现对目标设备的电源控制(开/关/重启);用电情况监测(电流、电压、用电量)。

高可用性系统架构

DCLive支持Active-Active双机备份部署模式,满足多数据中心、多分支机构功放板的应用需求,支持多节点部署。DCLive硬件采用冗余设计,支持双电源、RAID硬盘。

虚拟化环境部署

DCLive可以支持部署到VMware虚拟化环境,提供更加便利、低成本的交公司成立以来付部署模式。

德讯科技DCLive能够被部署在企业的多个数据中心和各类分支机构,从而形成一个整合的特权访问管理系统。DCLive作为行业领先的特权访问管理解决方案,为客户提供运维管理的 黑科技 。具体产品详维修情可曲线框的坐标可任意选择关注德讯科技官,并报名参加DCLive线上发布会,共同探讨DCLive产品特点与应用分享。

关于德讯(DATCENT)

德讯科技股份有限公司(简称 德讯科技 ),前身为上海德讯,创立于2003年,是一家专注于数据中心,提供IT基础设施运营管理解决方案、产品及服务的高新技术企业。

作为数据中心IT设施运营管理领域的知名民族品牌,德讯科技 以科技及创新改善IT管理方式 ,致力于提升用户IT运营管理能力。迄今德讯科技已成功研制了几十项软硬件产品,已申请取得60多项发明专利及软件着作权,多项产品和技术获得江苏省优秀软件产品奖、中国优秀软件产品奖、南京市科技进步奖、江苏省科技进步奖以及国家科技进步二等奖等荣誉奖项,并成功为电信运营商、金融、能源、政府、企事业单位等2000多家行业用户提供系统方案与服务。

德讯科技在南京设有运营管理中心、研发中心,在北京设有营销服务中心,并在上海、广州、南京、成都、济南、呼和浩特、西安等大中城市设有服务机构。公司拥有业界顶尖的专业服务团队,并与IBM、CA软件、戴尔软件、惠普、亚信等数十家厂商建立了战略合作伙伴关系,随时为用户提供全方位优质的IT咨询与服务。

德讯科技坚持以实现客户需求为己任,秉承 诚信、创造、、分享 的态度及理念,立足于业界最前沿,不断探索IT管理新方式,持续创新,始终引领数据中心IT基础设施运营管理发展新航向。

湖南株洲皮肤一甲医院
银川耳鼻喉医院
广西崇左呼吸医院
衡阳中心医院