用户简介
瑞云科技是一家专注于为视觉行业提供垂直云计算SaaS服务的公司。用户包括全球领先的电脑动画工作室、影视特效工作室、建筑设计可视化工作室、游戏以及商业广告公司等。瑞云旗下的Renderbus云渲染平台是亚洲最大的云渲染农场,被誉为中国“自助式云渲染”的开创者。
除了渲染计算,瑞云还将陆续为视觉行业推出一系列满足行业用户需求的专业的云服务。目前瑞云对外已经开放的服务包括: Renderbus云渲染、VIVUE.io审片协作平台、RaySync镭速传输解决方案。三大服务,协同工作,使视觉行业的用户摆脱沉重的IT和计算设施投入,将更多的精力和资源放在艺术创作上,极大提高影视业生产与协作效率,从而推动整个行业快速发展。
瑞云自2010年推出第一个产品Renderbus以来,以基于专利技术的云渲染平台以及专业的TD服务团队,迅速获得业界一致好评,并在短短3年内取得了行业第一的市场地位。截止到2017年底,瑞云的客户遍布世界50多个国家,注册使用瑞云的工作室已经超过8万家,其中包括奥斯卡奖得主、世界顶级动画电影制作公司、特效工作室以及国内超过85%的主流动画制作公司。
瑞云的核心技术团队大多在影视行业从事技术研发工作超过10年,技术骨干来自美国、印度、澳洲、台湾等多个国家地区,他们在迪士尼、工业光魔、梦工场等工作室拥有多年的一线从业经验。同时,瑞云还拥有一支在并行计算、大规模集群管理与调度、高性能 I/O系统等专业方向经验丰富的系统开发团队。瑞云拥有的单集群5000节点集群系统,在国内外渲染领域遥遥领先,可以为不同规格的用户提供可灵活扩展、高弹性的渲染计算资源。
需求背景
1、运维人员管理复杂
瑞云科技存在大量的系统和设备,传统的登录方式很难满足迅速发展的业务需求,设备运维人员登录管理较为复杂。而且大量服务器和网络设备的用户名和密码记录在EXCEL表格里,存在泄密和诸多不安全因素。工作效率低,运维管理成本高等原因,急切要求集中登录、集中管理,实现一次登录多个资源的安全访问。
2、系统密码安全问题
为了保证关键业务系统密码的安全性,安全管理员制定了严格的密码策略,比如密码要定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和账号数量太多,往往导致密码策略的实施流于形式。
3、操作风险难以控制
各类运维人员,技术水平不一,在操作关键网络设备及服务器时,有可能执行了危险命令,如:reboot , delete 等命令,导致大量用户无法正常访问,严重影响正常业务!
操作风险除了执行危险命令外,还包括:内部运维人员建立木马账户或者“僵尸账户”,假如用户离职,通过网络途径登录管理服务器,窃取机密信息或者对网络设备和服务器执行破坏性操作,结果是难以估量的,问题也无法跟踪!
部署说明
在瑞云科技核心交换机前架设2台网域NSA IT运维安全审计系统做双机热备,对所有网络设备及服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
部署网域NSA IT运维安全审计堡垒机系统达到的效果:
1、完善的认证管理
网域IT运维安全审计堡垒机为用户提供统一的认证接口。根据访问对象由认证功能模块来提供强认证服务。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后根据用户的身份和授权,决定用户是否能够访问某个资源。
网域集中身份认证提供KEY、数字证书认认证、动态令牌证、生物特征认证等多种组合认证方式;并且传输过程加密。
2、严格的密码管理
提供对主从账号密码强度的管理,在管理平台上面能够针对主从账号的强度进行管理,包括密码安全设置及修改、组成规则及校验策略等;
提供对主从账号密码有效期的管理,在管理平台上面进行安全使用和更新,具备密码有效期验证、提醒以及过期或输错次数锁定、管理员激活等功能。
3、细粒度的授权管理
授权管理,包括支撑系统中全部资源的实体级授权和实体内授权。
实体级授权,即主账号代表的用户可以访问哪些资源的授权。
实体内授权,包括基于角色的授权和细粒度权限授权。
应用资源的实体内授权管理必须通过网域IT运维安全审计堡垒机进行,实现基于角色的授权或细粒度的授权管理。
4、详细的审计管理
安全审计管理主要审计人员的账号分配情况、权限分配情况、账号使用(登录、资源访问)情况、资源使用情况等。在各应用系统的访问日志记录都采用统一的账号、资源进行标识后,集中审计能更好地对账号的完整使用过程进行追踪。网域IT运维安全审计堡垒机通过系统自身的用户认证系统、用户授权系统,以及访问控制系统等详细记录整个会话过程中用户的全部行为日志。
网域数据安全IT运维管理审计堡垒机系统解决方案做到了事前防范-运维用户统一登录、访问控制、权限控制;事中监督-违规操作实时监控阻断;事后审计-完整记录网络会话过程,详尽的审计与回放,从而在整体上保证了瑞云公司的IT运维管理安全。
评价
目前还没有评价