随着信息化建设的深入,各种应用系统迅速发展,在极大地促进业务发展,提高工作效率的同时,也带来了日益突出的信息安全隐患。原有的帐号、权限、认证、审计方面的安全措施已越来越难以满足目前及未来业务发展的需要。应用系统安全加固已成为当下IT建设的重要任务。
应用系统的安全隐患
近年来,由于应用系统泄密导致的重大信息安全事故时有发生,为应用信息安全敲响了警钟。总体而言,这些应用系统的安全隐患主要来自于以下几方面:
1、未经授权的数据拷贝、打印
现有的部署方式、访问方式都不同程度给应用系统带来了安全威胁。在现有B/S和C/S部署方式下,员工可以未经授权就把数据保存到本地计算机,甚至可以随意拷贝或者打印带走。很容易造成重大的信息泄密事故。此外,即使员工出于合法的工作目的将数据保存在于终端计算机上,也有可能成为病毒、木马程序的攻击目标,成为信息泄密的源头。
2、访问控制
原有应用系统简单的认证手段显然成为了信息安全的短板,薄弱的身份验证环节较容易让攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户身份。
3、数据权限泄露
对于企业的业务而言,让合适的人能够及时访问到合适的IT资源至关重要。但随着应用系统越来越复杂,用户权限管理的难度也越来越高。当用户被授予了超出其工作职能所需的数据库访问权限时,这些权限可能会被恶意滥用。职工已离职很久,却仍然拥有应用系统帐户并能进行相关操作的情况,相信也在很多企业存在。这些都给数据信息安全带来了极大的隐患。
4、外部攻击入侵
外部人员通过黑客技术、利用特殊的外包身份等各种手段侵入业务系统和终端,盗取重要的企业信息数据或客户资料向外界传播。网上肆虐的病毒、木马、蠕虫等危险信息对于应用系统构成严重威胁。
5、审计不足,无法追溯
据了解,缺乏有效的审计手段是目前IT监管中所面临的突出问题,很多违规犯罪活动都是在发生很久后才被发现,而且由于审计记录不足,往往无法追溯潮头,给企业造成了重大损失。
6、单点故障,业务中断
随着互联网的高速发展,应用系统的稳定性越来越受到互联网企业及政府的高度重视,应用服务单点故障带来业务中断给企业及政府造成的损失已经成为迫在眉睫的问题。
为解决以上问题,提高应用系统的整体安全性,泰然神州推出了应用系统安全加固解决方案,通过虚拟化技术,将应用系统安装在服务器上,客户端零安装,避免真实数据的传输和流失,从源头上杜绝数据泄密的发生。
方案原理
泰然神州应用系统安全加固解决方案是将应用100%在服务器运行,没有任何应用组件运行于客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过泰然神州Janeos安全堡垒平台对应用设置授权访问策略,提供从身份认证、传输加密、权限控制到客户端安全策略的全方位安全控制手段,为系统提供全面的安全保护。并通过对用户访问行为的全程录制,实现事后的审计与追溯,进一步增强了应用的安全性,满足法规遵从的要求。
