隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結(jié)果的一致性.智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。工作流程
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),超越其常規(guī)權(quán)限的臨時性運維*限,在保障業(yè)務(wù)正常運行和信息安全的前提下,降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權(quán)時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內(nèi),指定資源的運維*限,并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,形成臨時授權(quán)流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權(quán),遵循權(quán)限*小化原則的同時,有效降低權(quán)限濫用帶來的安全隱患.事件告警智能運維安全管理平臺SiCAP通過資產(chǎn)賬號收集實現(xiàn)對資產(chǎn)賬號有效監(jiān)管,及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶。
SiCAP-OMA小功能:文件傳輸協(xié)議運維
在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕嗽O(shè)備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設(shè)備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設(shè)備文件的管理流程,促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。
在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平.智能運維安全管理平臺SiCAP支持文本協(xié)議運維,包括:SSH、TELNET、RLOGIN等。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴展和易維護等特性;快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災(zāi)需求,甚至兩地三中心的部署要求。注重安全體系的完整、高效和有效,強調(diào)縱深防御與可伸縮性。告警收斂
智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。工作流程
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志,數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控,保障數(shù)據(jù)安全。背景2:堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風險。SiCAP-OMA會***保留原始日志文件,便于事后責任界定與原因追溯,同時提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風險。 工作流程