SiCAP-OMA小功能:運維工作臺背景堡壘機(jī)作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進(jìn)行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP支持文本協(xié)議運維,包括:SSH、TELNET、RLOGIN等。動態(tài)可視化
上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計,提高訪問控制能力,加強(qiáng)訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程,用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理,提升效率,簡化工作。四、采用微服務(wù)架構(gòu),具有開放性與擴(kuò)展性,提供對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。統(tǒng)一賬號管理安全管理由被動式面向安全工具的建設(shè),向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。
ITIL的全稱是InformationTechnologyInfrastructureLibrary,是一組最佳實踐框架,用于IT服務(wù)管理,有助于提高服務(wù)質(zhì)量,減少停機(jī)時間并降低IT成本。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域,即服務(wù)戰(zhàn)略管理、服務(wù)設(shè)計、服務(wù)過渡、服務(wù)運營和不斷服務(wù)改進(jìn)。它的功能模塊包括以下內(nèi)容:1.服務(wù)戰(zhàn)略管理(ServiceStrategy):制定服務(wù)管理策略和計劃,包括制定服務(wù)目標(biāo)、需求、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級。2.服務(wù)設(shè)計(ServiceDesign):服務(wù)設(shè)計涵蓋了識別、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場、流程、和資源等方面。3.服務(wù)過渡(ServiceTransition):在變更管理的指導(dǎo)下,控制新服務(wù)的發(fā)布和舊服務(wù)的退出,確保改變中的資產(chǎn)、配置、知識、契約和服務(wù)支持組件(如文檔和培訓(xùn))的受控和安全。4.服務(wù)運營(ServiceOperation):確保交付可靠、安全和高效的服務(wù)。監(jiān)測網(wǎng)絡(luò)、硬件、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源。
SiCAP-OMA小功能:用戶組動態(tài)授權(quán)
場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。 智能運維安全管理平臺SiCAP支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等資產(chǎn)類型的運維操作。
在運維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP對操作進(jìn)行實時監(jiān)控和記錄,檢測到可疑行為實時發(fā)出告警或進(jìn)行阻斷。ITIL
智能運維安全管理平臺SiCAP部署模式包括:單機(jī)部署、主備部署、集群部署。動態(tài)可視化
隨著企業(yè)IT環(huán)境的日益復(fù)雜化,特別是云計算和多云策略的普及,企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)多標(biāo)簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,如重要程度標(biāo)簽(很高、高、中等、低、很低)、環(huán)境標(biāo)簽(生產(chǎn)、測試、開發(fā))、位置標(biāo)簽等,每個資產(chǎn)可以被分配一個或多個標(biāo)簽,可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn);提供資產(chǎn)分組,可實現(xiàn)靈活的運維策略配置和權(quán)限管理,提升運維效率;可實現(xiàn)精細(xì)化的安全控制,如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強(qiáng)了資產(chǎn)安全性.動態(tài)可視化