面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計檢查等臨時性的運(yùn)維需求時,企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供工單運(yùn)維能力。在需要進(jìn)行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運(yùn)維人員授予指定時間段內(nèi),指定資源的運(yùn)維*限,并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運(yùn)維,根據(jù)實際需要進(jìn)行靈活的運(yùn)維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患.智能運(yùn)維安全管理平臺SiCAP支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等資產(chǎn)類型的運(yùn)維操作。自動化任務(wù)
SiCAP-OMA小功能:應(yīng)用協(xié)議擴(kuò)展
背景:在堡壘機(jī)的運(yùn)維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對于新應(yīng)用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進(jìn)行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運(yùn)維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 堡壘機(jī)虛擬化智能運(yùn)維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。
在運(yùn)維過程中,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險,提升整體運(yùn)維安全水平.以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,算法為支撐,基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)。
我國金融行業(yè)由于安全性要求較高,針對運(yùn)維安全,一直有使用堡壘機(jī)。目前,一方面,由于堡壘機(jī)采購時間較長,廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù);另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,例如在多項內(nèi)外部審計的報告中指出,目前堡壘機(jī)存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題,但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進(jìn)一步提升安全管控,減少人工干預(yù)節(jié)點,防范人為因素引發(fā)的安全風(fēng)險.
智能運(yùn)維安全管理平臺SiCAP可對用戶權(quán)限進(jìn)行精細(xì)化管理,限制用戶只能訪問特定資產(chǎn)、執(zhí)行特定操作。告警趨勢
上訊信息智能運(yùn)維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。自動化任務(wù)
隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權(quán)限管理分散、登錄認(rèn)證復(fù)雜、安全風(fēng)險增加等問題愈加凸顯,亟待解決。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。 自動化任務(wù)