如今开发和部署步伐加快,催生更多无障碍需求,由此也增加了出现简单人为错误的风险,这些错误可能导致损坏、删除或遗漏数据库中的有价值数据。 但是,基于边界的传统安全方法通常会限制开发的敏捷性。 因此,开发人员通常会取得管理员权限,而攻击者可能利用这些权限在您的网络中横向移动。
Check Point 使组织无需再向开发人员授予此类管理权限。 Check Point 与数据库协议原生集成,使开发人员可以通过其终端快速安全地连接至任何数据库。 所有底层安全措施则不可检测。 同时,Check Point 基于角色的访问控制允许管理员轻松配置和取消配置对任何数据库(以及数据库内部)的访问,并将开发人员的角色限制为“仅查看”,完全阻止他们写入、删除或更改数据库的操作。
管理员可以放心地为开发人员提供数据库访问权限,因为可以同时将他们的角色限制为“仅查看”,完全阻止他们写入、删除或更改数据库的操作。 Check Point 支持三种配置文件:所有者、编辑者和查看者。
DOWNLOAD ZTNA SOLUTION BRIEFCheck Point 内置 PAM 解决方案能够消除与持有静态凭据相关的风险。 数据库的用户身份验证采用短期令牌或公私密钥对,两者皆通过 Check Point 颁发和管理。 密钥会定期轮转,并且可以随时手动撤销,立即切断所有访问权限。
WATCH: DEPLOYING ZTNA IN 15 MINUTESCheck Point 与数据库协议原生集成,使用户可以通过其终端快速安全地连接至任何数据库,并为管理员提供用户活动的完整审计追踪信息,包括执行的查询。 所有审计日志都与用户的帐户和设备相关联,并可导出至 SIEM 或其他监控工具以查看更多情景化数据。
HARMONY CONNECT ADMIN GUIDE