全部产品

数据安全网关(堡垒机)

云上资源安全运维网关,构筑云上数据堡垒

云上资源安全运维网关

数据安全网关简介

数盾数据安全网关(Cloud Shield-Data Data Access Security Broker)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。

运维审计全面

支持多种运维操作协议,无论您日常运维使用何种工具,均可以进行审计,确保记录信息无缺失

安全的账号管理机制

通过云主机账号密码的替换,工作人员在运维过程中无法绕过审计机制私自登录,确保操作行为在掌控之中

便捷的单点登录

通过批量单点登录资源,运维工作人员操作流程更为轻松,提升运维便捷性与易用性

AI 与运维管理的高效结合

数据安全网关将深度挖掘内部泄密操作,将隐蔽的恶意操作挖掘出来,防止内部人员监守自盗

腾讯云数据安全网关的特性

丰富的资源管理

支持主流的 linux 操作系统、windows 操作系统各个版本。在对这些版本的操作系统进行统一监控的同时,还支持柱形图方式查看系统中不同资源所占比例,有效辅助管理员进行安全运维。

全面的账号管理

账号支持分组管理,分组可以采用树形方式展现;能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。

细腻的授权管理

系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。支持按照岗位进行授权岗位上绑定资源账号,这样授权可迁移、授权粒度更细。

运维计划管理

支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码可进行密码强度要求,保护密码安全性。

运维操作审计

支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。

AI 异常告警

扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。

应用场景

互联网+业务
  • 业务资源远程运维时,通过真实运维端口隐藏与真实管理账户隐藏,解决远程运维安全问题;
  • 云上服务器运维日常审计,通过运维规则库梳理不良运维习惯,减少运维事故,帮找业务系统长期稳定运行。

企业
  • 为账号与岗位进行细颗粒度的权限划分,确保运维人员无法越权操作;
  • 通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,防止数据泄密。

金融
  • 为账号与岗位进行细颗粒度的授权控制,严格落实岗位规范,确保运维人员无法越权操作;
  • 通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,防止金融数据被非法利用。

政务民生
  • 将运维方与管理方的权责分明,通过操作审计对运维问题进行追溯,确保安全事故有效定责;
  • 通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,对民生政务数据(医疗、教育、社保、税务、企业法人等信息)泄露进行预警。

开始使用腾讯云数据安全网关

按照我们的 入门指南,只需点几次鼠标,即可

创建您的首个数据安全网关实例。

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。