在復(fù)雜的IT運維環(huán)境中,系統(tǒng)故障或安全事件可能隨時發(fā)生,需要運維人員快速介入處理。然而,常規(guī)的申請審批流程可能會因為權(quán)限分配、多級審核等環(huán)節(jié)而耗時較長,在緊急情況下可能導(dǎo)致問題加劇,擴大影響范圍。因此,需要提供一種處理機制,在確保安全控制的同時,加快處理速度。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維申請的離岸審批功能,能夠在緊急故障發(fā)生時,提供快速審批機制,通過給審批人發(fā)送即時消息獲取審批口令,提高審批時效。提供動態(tài)口令牌、手機口令牌、RADIUS多種審批口令類型以及短信、微信、藍信多種即時通知方式,能夠根據(jù)不同運維場景進行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請,審批通過自動獲取緊急權(quán)限,并在申請時間到期后自動回收。緊急故障離岸審批機制,在保障企事業(yè)單位信息安全的同時,優(yōu)化了緊急情況下的運維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。可按協(xié)議、人員、角色、端口等細粒度 授權(quán)配置。迭代設(shè)計
傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。迭代設(shè)計智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。
在運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則進行臨時性的密碼授權(quán),同時需要對舊密碼進行失效處理,進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請?zhí)峤弧⒍嗉墝徟骺刂?、舊密碼失效處理等過程,申請內(nèi)容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等,提交后可按照預(yù)設(shè)的不同運維場景審批流進行逐級審核,審批通過后運維人員可查看待運維資源密碼,從而進行運維操作。當超出申請有效期后,系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作,避免密碼泄露的風險。通過電子密碼工單,實現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風險,符合信息安全和合規(guī)管理的要求。
隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,網(wǎng)絡(luò)安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應(yīng)對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據(jù)用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠?qū)崟r自動監(jiān)測并響應(yīng)異常登錄行為,一旦觸碰預(yù)設(shè)的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。智能運維安全管理平臺SiCAP通過基于動作流的應(yīng)用協(xié)議自適應(yīng)擴展,實現(xiàn)廣泛的應(yīng)用協(xié)議接入。
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運維*限,在保障業(yè)務(wù)正常運行和信息安全的前提下,降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運維審計、ITSM流程管理、數(shù)據(jù)智能分析。ITSM實施
以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構(gòu)建一體化運維安全管理平臺。迭代設(shè)計
在日常運維工作中,不同角色人員負責的工作內(nèi)容不同,針對重要決策,需要各個角色從不同角度評估風險、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯誤決策帶來的負面影響,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型,可針對不同的運維場景,設(shè)置多級審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個層級的審核與批準。通過多級審批流控制,有助于提高決策的合理性和透明度,同時嚴格限制權(quán)限濫用的風險。迭代設(shè)計