确信信息安全运维服务器(俗称“国密堡垒机”)已取得国家密码管理局商用密码产品认证证书,是一款满足商用密码安全性评估的安全运维管理平台,通过集成数字证书强身份鉴别、国密协议安全隧道以及堡垒机模块功能为一体,满足“设备与计算安全”国密身份鉴别、访问控制、链路加密及敏感数据防护等安全要求。
国密堡垒机通过逻辑上将人和目标设备分离,建立“人→主账号(用户账号)→授权→从账号(目标设备账号)→目标设备”的管理模式。采用数字证书基于唯一身份标识的集中账号与访问控制策略,通过国密协议安全隧道与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
(1)强身份认证
安全运维服务器采用基于国密数字证书的身份认证和登录功能,支持第三方CA;
(2)通信机密性
运维人员客户端与安全运维服务器之间采用国密算法加密通信链路进行数据的传输,保证通信数据的完整性和机密性。
(3)存储机密性
安全运维服务器对关键敏感数据采用国密算法进行加密存储,保证关键敏感信息的机密性。
(4)单点登录
基于B/S的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于B/S和C/S的应用系统,而无需再次认证过程。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。
(5)集中账号管理
集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。
(6)资源授权
提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。
(7)访问控制
能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。
访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。
安全运维服务器对访问控制信息采用国密算法进行数字签名,以保证数据完整性,防止数据被篡改,保证系统的安全性。
(8)操作审计
操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。
安全运维服务器对访日志信息采用国密算法进行数字签名,以保证数据完整性,防止数据被篡改。