SiCAP自動化運維解決方案的成功實施,具有以下經(jīng)驗價值 自動適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實施案例以及時持續(xù)更新的行方安全基線檢查腳本,能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實現(xiàn)調(diào)度自動化,提高運維效率,降低運維成本 通過自動化任務(wù)實現(xiàn)各種場景下的運維需求,減少了人力需求和人為操作失誤,提高了運維管理效率,從而降低運維成本。 自動化的資產(chǎn)配置管理 基于配置項自動采集構(gòu)建的資產(chǎn)配置自動化,極大降低了人工維護CMDB的不及時性與不準(zhǔn)確性。 實現(xiàn)日常運維工作標(biāo)準(zhǔn)化、規(guī)范化 對現(xiàn)有的運維工作事項與場景進行梳理和優(yōu)化,通過作業(yè)調(diào)度機制建立標(biāo)準(zhǔn)化的自動化運維工作流,促進了日常運維工作的規(guī)范化和標(biāo)準(zhǔn)化。解決方案打通各個運維環(huán)節(jié),把運維相關(guān)數(shù)據(jù)進行有機結(jié)合,通過智能學(xué)習(xí)和分析,優(yōu)化和提升各個運維環(huán)節(jié)。4A
在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質(zhì)量與安全的關(guān)鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風(fēng)險管控與事故回溯能力。智能故障排查智能運維安全管理平臺SiCAP可進行批量運維,支持同時打開多個運維窗口,同時進行運維操作。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持并實施國產(chǎn)商用密碼算法(即SM系列國密算法),滿足對于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp、國密usbkey認(rèn)證方式,強化用戶身份安全;采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理,保證數(shù)據(jù)的安全性;支持國密瀏覽器,支持基于國密SSL證書構(gòu)建加密通信隧道,確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性;使用基于國密算法的簽?驗簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴性,確保運維行為可追溯且不可否認(rèn)。
隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運維操作對象單元的數(shù)量和運維操作的重復(fù)性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關(guān)聯(lián)進任務(wù),并配置任務(wù)執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設(shè)置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質(zhì)量,是實現(xiàn)高效、可靠IT運維的重要手段。智能運維安全管理平臺SiCAP支持用戶自定義權(quán)限。
傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。智能運維安全管理平臺SiCAP支持對圖形協(xié)議進行運維管控,如:審計鼠標(biāo)、鍵盤輸入、標(biāo)題、剪切板等。自動化部署
智能運維安全管理平臺SiCAP支持多級審批流程配置功能。4A
在復(fù)雜問題排查或重要變更操作過程中,運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當(dāng)前會話,以便共同解決問題,處理故障。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供邀請協(xié)助功能。運維人員可針對運維目標(biāo)資產(chǎn),選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運維需求,提高工作效率。4A