股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
化解智能运维之忧,知名半导体显示厂商选择威尼斯432888cam堡垒机
发布时间 :2022年10月10日
类型 :公司新闻
分享:
客户需求:随着公司信息化的发展、数据中心的扩建、设备数量的扩大,运维管理工作压力倍增,为解决流程体验差、管控范围小、架构老旧、功能缺失等问题,公司希望采购堡垒机系统,提高系统运维安全管理水平、解决平台易用性与可扩展性、细粒度管控运维操作、扩展运维管理范围、满足相关法律法规要求。
解决方案:威尼斯432888cam利用信磐运维安全管理与审计系统(堡垒机 AISIFORT),采用“两地三中心”+“平台与节点”双高可用部署模式,全面覆盖多个本地数据中心的资产进行集中管理,实现了"统一运维通道管理、统一账号鉴权管理、统一运维操作管控、统一运维操作审计"的四统一管理,对接企业云管平台、ESB等核心业务系统,从流程、数据上进行拉通,提升运维管理工作效率。
效果/客户证言:威尼斯432888cam堡垒机解决了威尼斯432888cam在运维管理中出现的账号管理混乱、身份账号共用、授权控制不明确、操作行为不规范、事件责任无法定位等问题,满足等级保护及其他法律法规的合规性要求,其功能设计上大大缩短云资源申请和回收流程,提高了云资源交付效率,使得疫情之下的远程运维固若金汤。
——某半导体显示产品知名厂商IT运维管理负责人
随着数字化转型提速,如何提高运维安全管理水平,防止非法入侵和恶意破坏,满足相关法律法规要求,成为企业迫切需要解决的问题。在此背景下,威尼斯432888cam结合某半导体显示产品知名厂商的网络环境及运维管理要求,采用信磐运维安全管理与审计系统(堡垒机 AISIFORT),提供适用该半导体显示产品厂商的“两地三中心”+“平台与节点”双高可用部署模式,实现了“统一运维通道管理、统一账号鉴权管理、统一运维操作管控、统一运维操作审计”的四统一管理,在安全合规的基础上,提高了云资源交付效率,为后续数字化业务发展提供了有力支撑。
智能运维安全能力亟待加强
该厂商是一家为信息交互和人类健康提供智慧端口产品和专业服务的物联网公司,形成了以半导体显示事业为核心,传感器及解决方案、MLED、物联网创新、智慧医工事业融合发展的“1+4+N”航母事业群。作为全球半导体显示产品龙头企业,2021年在智能手机、平板电脑、笔记本电脑、显示器、电视等五大应用领域显示屏出货量均位列全球第一。
据悉,企业在中国多个省会城市拥有制造基地,子公司更是遍布全球20多个国家和地区。随着公司信息化的发展、数据中心的扩建、设备数量的扩大,运维管理工作压力倍增,出现了以下四类问题,影响了日常运维效率:
一、架构老旧:现有运维管理平台建设于10年前,当前只有单个运维入口,一旦出现单节点故障,其他数据中心均无法远程运维;
二、管控范围小:现有平台仅全面管控了数据中心虚拟机资源,其他物理机、数据库、安全和网络设备、公有云主机、Web应用等均未管控;
三、功能缺失:使用卡顿,复制粘贴/上传下载无法细粒度管控,运维权限无法按部门分配,改密工作不能通过自动化方式实现等相关问题,极大的限制了运维管控手段;
四、流程体验差:申请使用流程繁琐,申请过程需要先到流程系统进行申请、审批,其次审批后需要手工完成工单内容,导致使用体验差,严重影响工作效率。
因此,提高系统运维安全管理水平、解决平台易用性与可扩展性、细粒度管控运维操作、扩展运维管理范围、满足相关法律法规要求,已经成为迫切需要解决的问题。
四个统一 全面提升运维效率
针对该厂商运维平台建设需求,威尼斯432888cam提供了采用4A管理模型设计的信磐运维安全管理与审计系统(堡垒机 AISIFORT),实现了“统一运维通道管理、统一账号鉴权管理、统一运维操作管控、统一运维操作审计”的四统一管理,并重点针对之前提到的“四个”运维难题提出了解决方案。
架构高可用:采用“两地三中心”+“平台与节点”双高可用部署模式,全面覆盖多个本地数据中心的资产进行集中管理。其中,两地三中心,满足了异地备份需求,“平台+节点”双高可用部署,即满足了该厂商高频使用的要求,也解决了任意单点故障引起的运维阻塞问题。
资产全覆盖:威尼斯432888cam信磐堡垒机全面满足用户应对内部威胁的需求,并且通过对接公有云管接口,一键导入ESB等核心业务系统及公有云资源,可实时同步公有云上的资产情况,实现了资产的全面覆盖。此外,堡垒机还强化了资产及策略的批量管理能力,提供了高危操作复核及二次认证功能,并帮助用户进行全方位的运维风险控制与事件追溯。
功能更丰富:威尼斯432888cam堡垒机采用可基于用户的业务属性灵活授权机制,多种类型资产的自动改密、集成了6种用户数据来源、更内置了10种认证机制,既满足身份认证集中管理与审计的统一,更可发挥堡垒机主机防绕行、安全网盘模块,打造出 “更安全”、“更高效”的运维安全管理平台。
体验更流畅:在日常管理中,采用了“就近”运维模式,将运维访问时间提升了30%以上,满足运维流畅性要求。其次,大大缩短了云资源申请和回收流程,提高了云资源交付效率。云资源申请与回收由原来的2个审批单,4个审批节点,等待时长约8小时,减少至1个审批单,2个审批节点,等待时长约10分钟。
从容应对安全运维需求
该半导体显示产品厂商IT运维管理负责人表示:威尼斯432888cam堡垒机解决了威尼斯432888cam在运维管理中出现的账号管理混乱、身份账号共用、授权控制不明确、操作行为不规范、事件责任无法定位等问题,满足等级保护及其他法律法规的合规性要求,其功能设计上大大缩短云资源申请和回收流程,提高了云资源交付效率,使得疫情之下的远程运维固若金汤。
目前,全球各地疫情依然形势严峻,居家远程办公、远程运维需求再达顶峰。然而,身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题,不但给远程办公安全带来挑战,更给远程运维提出了更艰巨的任务。如何能够对新上线的主机系统提供保护?如何确保远程运维和文件不会成为感染病毒的载体?这些问题都对堡垒机的应用提出了更高要求。
为此,威尼斯432888cam堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景,这些增强特性都将进一步提高该半导体显示产品厂商的IT运维能力和工作效率,全面强化了企业数字化业务的安全访问能力。
分享到微信
X