浪潮SSC通過(guò)對(duì)數(shù)據(jù)中心運(yùn)維人員進(jìn)行統(tǒng)一賬號(hào)管理、身份認(rèn)證、訪問(wèn)控制和行為審計(jì)等安全管理，提高數(shù)據(jù)中心的運(yùn)維效率、規(guī)范操作流程，并有效解決內(nèi)部安全風(fēng)險(xiǎn)與管理難題，如賬號(hào)繁多密碼管理難、密碼弱口令、授權(quán)不明確、合法用戶(hù)的非授權(quán)操作和誤操作、非法用戶(hù)的惡意訪問(wèn)、安全事故追查難、運(yùn)維事件統(tǒng)計(jì)難等。

產(chǎn)品提供對(duì)數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)的集中管理和單點(diǎn)登錄，并提供統(tǒng)一登錄和認(rèn)證入口，能夠?qū)\(yùn)維人員的運(yùn)維操作進(jìn)行權(quán)限控制和審計(jì)。一方面，明確運(yùn)維人員的訪問(wèn)權(quán)限，提高設(shè)備賬號(hào)的安全性，并提高運(yùn)維效率；另一方面，運(yùn)維審計(jì)提供實(shí)時(shí)監(jiān)控、事后回放，以及多種運(yùn)維報(bào)表，提高數(shù)據(jù)中心運(yùn)維安全內(nèi)控水平，滿(mǎn)足等保、企業(yè)內(nèi)部管理規(guī)范的要求。

統(tǒng)一賬號(hào)

數(shù)據(jù)中心內(nèi)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)的賬號(hào)作為從賬號(hào)，浪潮SSC的賬號(hào)作為主賬號(hào)。數(shù)據(jù)中心的每個(gè)運(yùn)維人員對(duì)應(yīng)一個(gè)主賬號(hào)，主賬號(hào)用來(lái)做強(qiáng)身份認(rèn)證，從賬號(hào)用來(lái)單點(diǎn)登錄并訪問(wèn)目標(biāo)資源。主從賬號(hào)模式極大的方便了運(yùn)維人員和資產(chǎn)賬號(hào)管理，同時(shí)實(shí)現(xiàn)了資產(chǎn)賬號(hào)的實(shí)名運(yùn)維。

統(tǒng)一認(rèn)證

浪潮SSC采用安全加密通信協(xié)議，提供統(tǒng)一的安全登錄入口，并采用雙因子、強(qiáng)身份認(rèn)證，支持靜態(tài)口令認(rèn)證、動(dòng)態(tài)令牌認(rèn)證、Radius認(rèn)證、AD域認(rèn)證、SMS短信認(rèn)證等，**數(shù)據(jù)中心運(yùn)維人員的實(shí)名登錄。

統(tǒng)一授權(quán)

采用RBAC授權(quán)技術(shù)，對(duì)數(shù)據(jù)中心資產(chǎn)的授權(quán)進(jìn)行細(xì)粒度授權(quán)和靈活授權(quán)，并支持多種安全策略定制，如時(shí)間段策略、IP策略、黑白名單命令策略等。另外，浪潮SSC支持組織機(jī)構(gòu)授權(quán)和多種授權(quán)模式（如工作流、二次授權(quán)等），適用于人員眾多、設(shè)備眾多、授權(quán)關(guān)系復(fù)雜的數(shù)據(jù)中心應(yīng)用環(huán)境。

安全審計(jì)

浪潮SSC采用深度協(xié)議解碼技術(shù)，可以捕獲運(yùn)維人員對(duì)數(shù)據(jù)中心資產(chǎn)的操作行為，并進(jìn)行關(guān)聯(lián)審計(jì)、統(tǒng)計(jì)分析、關(guān)鍵字分析等綜合分析，統(tǒng)一審計(jì)運(yùn)維人員的操作行為和操作過(guò)程，發(fā)掘訪問(wèn)風(fēng)險(xiǎn)，對(duì)操作行為可以進(jìn)行操作回放，可以生成各種運(yùn)維報(bào)表，并提供詳細(xì)的條件檢索和查詢(xún)。

部署模式

浪潮SSC采用旁路部署模式，部署在被管理設(shè)備的訪問(wèn)路徑上，通過(guò)防火墻或者交換機(jī)的訪問(wèn)控制策略限定只能由浪潮SSC直接訪問(wèn)設(shè)備的遠(yuǎn)程維護(hù)端口。運(yùn)維人員操作時(shí)只需登錄浪潮SSC，通過(guò)系統(tǒng)展現(xiàn)的資源列表即可實(shí)現(xiàn)對(duì)所有授權(quán)設(shè)備的單點(diǎn)登錄。

浪潮SSC邏輯部署示意圖如下所示：