隨著企事業(yè)單位IT架構(gòu)日益復雜,網(wǎng)絡(luò)安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應(yīng)對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據(jù)用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠?qū)崟r自動監(jiān)測并響應(yīng)異常登錄行為,一旦觸碰預設(shè)的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。IT運營
在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平。IT服務(wù)生命周期智能運維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進行運維管控,如:黑白名單控制、命令審計等。
我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復雜;操作系統(tǒng)與服務(wù)器種類繁多,對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務(wù)支撐壓力越來越大。當業(yè)務(wù)故障發(fā)生之后,由于系統(tǒng)涉及到的服務(wù)廠商多,系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復系統(tǒng)服務(wù)是個非常困難的事情。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),是基于微服務(wù)框架,并通過IAM和CMDB,以及無引擎自動化運維、基于動作流的運維協(xié)議自適應(yīng)擴展等理念或技術(shù)貫穿整個運維場景,即從統(tǒng)一的運維身份管理、集中細粒度的資源授權(quán)機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計,實時完整還原運維場景,保障運維身份可鑒別、權(quán)限可管控、風險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運維安全問題,有效提升企業(yè)IT運維管理水平??砂磪f(xié)議、人員、角色、端口等細粒度 授權(quán)配置。
在日益復雜的IT環(huán)境中,運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng),不*會增加操作復雜度、降低用戶體驗,還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證,資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn),從而實現(xiàn)單點登錄。單點登錄,簡化了運維人員的登錄過程,提升了用戶體驗,同時也提高了安全性管理和運維效率。以人、資產(chǎn)、流程和數(shù)據(jù)為基準,構(gòu)建一體化運維安全管理平臺。大4A
資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。IT運營
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運維*限,在保障業(yè)務(wù)正常運行和信息安全的前提下,降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患。IT運營