由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。安全管理由被動式面向安全工具的建設,向主動式的面向管理體系的建設轉變。加密文件傳輸協(xié)議
數(shù)據(jù)中心往往存放著大量敏感信息和關鍵業(yè)務數(shù)據(jù),在運維過程中,敏感命令(如刪除、格式化、修改權限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供命令復核功能。運維人員需要使用敏感命令運維時,選擇復核人并主動發(fā)起命令復核,復核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風險。通過命令復核機制,能夠確保對敏感命令操作充分審核,強化數(shù)據(jù)保護措施備份管理智能運維安全管理平臺SiCAP可對資產、用戶、會話等進行多標簽管理。
我國能源行業(yè)經過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡設施、安全設施、服務器存儲、基礎軟件等IT資源規(guī)模越來越大;云架構、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術的應用使IT架構日趨復雜;操作系統(tǒng)與服務器種類繁多,對網(wǎng)絡與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務部門對應用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務支撐壓力越來越大。當業(yè)務故障發(fā)生之后,由于系統(tǒng)涉及到的服務廠商多,系統(tǒng)業(yè)務調用關系鏈復雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復系統(tǒng)服務是個非常困難的事情。
傳統(tǒng)的授權方式,需要對人員單獨授權,對于操作權限相同的用戶,管理員需重復建立授權關系;隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調整,管理員需維護大量授權數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權限的人員設置為同一個用戶組,為用戶組分配相應的權限,建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權,可實現(xiàn)同組用戶的批量授權,避免重復工作;對于人員的頻繁變動,可實現(xiàn)人員權限的動態(tài)增減,簡化權限管理。智能運維安全管理平臺SiCAP用戶組動態(tài)授權,適應資產、用戶、權限快速變化需求。
隨著企事業(yè)單位IT架構日益復雜,網(wǎng)絡安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權訪問和惡意操作,應對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據(jù)用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠實時自動監(jiān)測并響應異常登錄行為,一旦觸碰預設的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。SiCAP能源行業(yè)運維綜合管理平臺解決方案,有獨特的技術創(chuàng)新性,符合“智能運維、科技創(chuàng)新”的發(fā)展趨勢。IoT設備
智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。加密文件傳輸協(xié)議
我國能源行業(yè)的客戶體系龐大,經過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。業(yè)務系統(tǒng)不斷的增加,使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,重要的是建立標準化的服務流程,提升運維服務效率,提高IT服務的價值和用戶滿意度。IT服務部門需要關注如何提供更加高效的服務,提高IT資源的利用率,降低運營成本,優(yōu)化IT運營支撐流程,實現(xiàn)IT服務的全生命周期管理。這不僅可以提高IT服務水平,加強信息化建設的效果,還有利于提高企業(yè)競爭力,對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響。
加密文件傳輸協(xié)議