PMP解决方案案例

 

 

华为尼日利亚 分公司特权账号管理解决方案分享

客户背景

华为技术有限公司,成立于1987年,总部位于广东省深圳市龙岗区。  华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的 ICT解决方案、产品和服务,并致力于实现未来信息社会、构建 更美好的全联接世界。2013年,华为首超全球第一大电信设备 商爱立信,排名《财富》世界500强第315位。

 

面临问题

华为团队业务遍布世界各地,2020年8月华为公司尼日利亚分部提出了资源特权账户管理要求。 华为尼日利亚分管负责人郑总表示,华为当前管理方式过于粗放,excel保管明文密码,密码策略限 制并不完整,安全性弱。华为存在大量的路由器,交换机,防火墙及大量服务器,随着近些年黑客 对于特权账号的窃取更为频繁,华为敏锐的嗅到了密码资源安全管理的迫切性,作为行业标杆,华 为对于特权账号密码管理的同时提出了更多和更高的要求。 对实际运维人员来讲,对于当下已管理的华为网络设备,各种服务器,数据库等资源,它们的复杂 度,重复性,有效期等密码策略制定难以统一,更难以落地。但是由于安全性要求,大量资源设备 都被提出需要在密码策略合规基础下定期重置密码。而华为的各种路由器,交换机等设备每次修改 密码均需要输入较多的命令行,费时,费力,稍有不慎还容易出错,致使工作量与日俱增。随着资 源类型的增加和数量的增加,管理复杂度及管理成本大大增加

 

解决方案

ManageEngine卓豪的Password Manage Pro特权账号管理解决方案(以下为方便阅读,简称为PMP)完美化解华为遇到的种种难题。

1.华为借助PMP,实现了使用AES-256加密秘钥启动服务及加密的密码资源,确保华为资源存储足够安全放心;

2.PMP密码策略完美适配了华为诸如密码长度,大小写,特殊字符,有效期,重复性等一系列复杂度要求。密码策略制定完成后,进行资源批量关联,统一平台下完成了各类型密码不同策略的有效应用。实现了过去各种资源类型密码复杂度的构思进行了有效的落地;

3.对华为提供的多种不同型号华为交换机,路由器等网络设备进行了SSH命令集的分别配置添加。通过添 加新资源类型,绑定相关SSH命令集,实现了多种类型资源的改密;

4.根据华为不同资源类型及规则,创建动态资源组,并实现了设置不同资源组的定期重置动作;

5.PMP为华为实现了资源远程访问控制,在审批通过分享资源后,员工可以直接远程登录到目标资源, 与此同时,员工看不到密码明文,密码内容对用户保持黑盒;

6.PMP平台具有视频会话,SSH命令行,SQL内容的审计记录,同时具有资源、用户、任务等多维度审计 记录,同时具有活动特权会话实时查看等方式,实现了华为端对于资源使用安全审计的合规性要求;

 

客户受益

PMP安全性强,满足了华为尼日利亚运维团队对于资产的各方面安全性要求。

1. PMP扩展性强:咨询过不少厂家,他们对应资源的管理往往都停留在常见的服务器,网络设备,对于多种多样的 华为设备却无计可施。而卓豪的PMP通过自定义SSH命令集,自定义资源类型,满足了华为对于不同设备的资源 改密需要,大大减轻了繁杂的密码运维工作,提高了效率。

2. PMP功能强大:既是华为密码管理的使用工具,同样还是方便使用的堡垒机,跳板机,系统支持配置各种资源类 型的远程自助登录设置,还不需要安装任何繁杂的插件,方便,实用。

3. PMP实现了华为一直以来想要对资源密码使用的访问控制,之前的密码明文分享,即不安全,也无法通过审批流 让需要知晓的管理者知道,一旦出现问题难以进行责任追踪。通过PMP的工作流审批控制,使资源的使用变得更 加透明化,制度化,分享密码后只提供用户远程登录访问资源权限而不让其查看密码明文正是所想要的。

4. PMP的视频会话,命令行及SQL记录是十分实用的,如果出现了问题需要审计查看,这些实实在在的记录让问题的 处理甚至是追责变得更加容易

5. 通过PMP的BS软件的方式,实现了华为一直寻找的对于不同类型,不同型号华为类型资源的特权账户改密,通过 简单的SSH命令集配置,实现了工作效率的极大提升。华为尼日利亚分管负责人郑总讲到“灵活的基于命令集进行 自定义的华为资源维护,这个是我们最最看重的一点,这对我们至关重要,这点卓豪做的真的很棒!”

 

产品介绍

Password Manage Pro特权账号管理解决方案是可信赖的企业级账户口令管理解决方案。用于管理服务器,网站, 数据库,网络设备以及各种应用程序的密码。功能项概况为一下几点:

1. 发现,存储和组织资源密码。在集中的数据仓库中存储和组织所有的资源特权账号。

2. 安全的分享。根据需要与团队成员安全地共享密码,进行资源的再分配。

3. 自动重置。自动重置服务器,数据库,网络设备等一系列资源的密码。

4. 访问控制。根据角色和工作职责控制IT资源和应用程序的访问。

5. 启动直接连接。基于浏览器进行windows,linux,网络设备等资源的直接连接。

6. 视频记录和审计。视频记录和审计所有的特权访问,获取操作的完整记录,活动特权会话进行远程会话的实时控 制。