让堡垒机守护远程电源操作安全

简介:

随着信息技术的不断发展,当前数据中心的规模也在不断扩大。传统数据中心正逐步向集智能、高效、环保于一体的新一代数据中心与“云”数据中心迈进。其IT基础设备部署呈现大规模、高密度、复杂化等特点,一些问题也接踵而至。在机房内运行的IT设备,由于长时间运行、误操作或是遭受意外攻击,导致服务异常;另一方面,设备的跨地域性很强,运维人员亲临现场的传统解决方式响应时间长,效率低。

目前,运维人员面临的挑战包括:

1)操作安全问题

由于IT设备归属权不同且应用种类繁多,运维形式多样,操作点分散,经常存在违规/恶意/越权等操作行为,难于防范与控制;此外,对于关键应用服务异常、信息数据泄漏等各种风险,这些运维实践并不满足《等保基本要求》中相关安全审计的要求。

2)用电安全担忧

在用电安全方面,运维管理人员需对电量电流进行实时监测,如发现异常立即警报,从而使用户能够及时应对避免潜在损失。因此,管理员需要实时监控数据中心电源设备的要求,平衡电路中的电力负载。

3)多样性接口的管理

目前,市场上的IT设备接口种类多样,增加了管理的难度。对于采用了IPMI接口类的IT设备,则需满足对于IPMI接口的支持管理并进行电源管控;而对于采用标准电源接口的IT设备,需要满足对标准电源接口的电源管控。

4)统一平台的管控

面对多种类型的IT设备以及相应的管控设备,挑战在于建立统一集中操控平台,用于集中配置和管理,特权账号的集中管理与审计,部署统一的管理界面,方便管理员更加直观的管理所有辖区内的电源设备,保证数据中心高效、稳定运行。

通常,德讯科技采用自主研发的NPC智能电源控制设备对服务器、网络设备或其他设备的电源进行统一管理;对于采用IPMI接口类的IT设备,DCLive堡垒机支持标准的IPMI接口,可对IPMI接口类设备进行电源控制管理;同时DCLive堡垒机亦可以对NPC统一控管。

“实时监控技术”、“网络加密传输技术”、“POE远程供电技术”、“设备远程硬重启技术”、“嵌入式Linux技术”等关键技术能够进行IT设备运行状态监测以及电量、电流采样,特权账号集中管理、运维行为综合审计、风险识别与阻断、多通道、全方位接口管理、功率过载报警,并通过网络进行实时报警数据传输。

DCLive堡垒机基于角色控制访问操作权限,对特权账号集中管理,自动采集设备特权账号,对密码进行校验,定期变更口令、并提供密码代填功能,简化访问过程,降低访问风险,真正意义上实现运维管理全生命周期的审计。管理员可实时监看运维操作界面,在检索栏输入敏感指令,快速定位,实现运维故障责任的追溯,并可提供多种类型报表,做到有据可查,充分保障操作安全与业务安全。

对于IT设施的用电保障,德讯科技DCLive堡垒机基于web管理,在任何位置、任何时间监视并管理服务器和网络设备电源,能够执行远程重启、开/关操作,提供电流电量实时展示与监测,按实际情况自由配置监控阈值,发现异常立即报警。同时,可制定电源管理计划,设定周期性自动执行,提供远程负载在线侦测服务,在发生故障时可根据预设的动作做出“关闭或重启”操作,自动报警提示,无需人工逐台检测,极大的提升工作效率。

DCLive堡垒机提供多通道、全方位接口管理,可对协议类接口、图形化接口、数据库类接口、IPMI接口、KVM接口以及第三方访问工具接口进行集中管理。同时提供网内/带外双重运维管理通道,可与多种电源控管类设备无缝衔接,实现复杂、大规模环境下的部署,实现多种IT设备的集中统一管理,有效解决运维人员在管理过程中的多重问题。

德讯科技根据堡垒机市场背景与技术需求,按照符合国家安全标准和规范的要求自主研发DCLive堡垒机,帮助各行业企业数据中心有效解决电源分散、特权账号运维管理、运维过程缺乏审计、电流异常而不能及时保护等多方面管理问题;为企业创造更多经济价值与社会价值,为管理者提供更多可参考的科学决策依据。德讯科技DCLive堡垒机产品可广泛应用于电信、金融、能源、政府、轨道交通、工业企业、互联网企业等各行业大型数据中心。

本文转自d1net(转载)

目录
相关文章
|
6月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
193 0
|
运维 安全 Linux
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
|
6月前
|
运维 监控 安全
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
131 0
|
运维 监控 安全
"堡垒机,安全运维的坚实屏障💪"
堡垒机是一种安全设备,也被称为运维安全网关,它可以帮助企业实现对运维人员的集中管理和运维操作审计。通过堡垒机,企业可以保护其信息安全,防止内部人员或外部攻击者对敏感数据进行未经授权的访问或操作。
150 0
|
存储 弹性计算 运维
01-基础设施安全-6-云堡垒机-ACA
01-基础设施安全-6-云堡垒机-ACA
308 1
|
Web App开发 测试技术 数据安全/隐私保护
|
运维 安全 Linux
Jumpserver堡垒机部署和基本使用
Jumpserver堡垒机部署和基本使用
1091 2
|
3月前
|
Linux 数据安全/隐私保护 Windows
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
本文是JumpServer堡垒机使用指南,介绍了如何在JumpServer中简便添加Windows资产的步骤,包括准备工作、开启Windows远程设置、在JumpServer中配置Windows资产以及授权使用。
622 1
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
|
6月前
|
运维 安全 Linux
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
203 0