InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持并實(shí)施國產(chǎn)商用密碼算法(即SM系列國密算法),滿足對(duì)于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國密otp、國密usbkey認(rèn)證方式,強(qiáng)化用戶身份安全;采用國密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理,保證數(shù)據(jù)的安全性;支持國密瀏覽器,支持基于國密SSL證書構(gòu)建加密通信隧道,確保運(yùn)維過程中數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?;使用基于國密算法的簽?驗(yàn)簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴性,確保運(yùn)維行為可追溯且不可否認(rèn)。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計(jì)、ITSM流程管理、數(shù)據(jù)智能分析。運(yùn)維數(shù)據(jù)分析平臺(tái)
在運(yùn)維過程中,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對(duì)磁盤映射、剪切板,分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控?cái)?shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險(xiǎn),提升整體運(yùn)維安全水平。系統(tǒng)集成智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,如:黑白名單控制、命令審計(jì)等。
堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計(jì)要求外,也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。
隨著數(shù)字化轉(zhuǎn)型的推進(jìn),機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號(hào)管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況,容易存在賬號(hào)遺漏,引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)險(xiǎn),且不滿足賬號(hào)管理的相關(guān)審計(jì)要求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),能夠通過創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù),定期、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,及時(shí)發(fā)現(xiàn)未托管賬號(hào),實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理。通過資產(chǎn)賬號(hào)收集,可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理,提高工作效率,有效降低安全風(fēng)險(xiǎn),提升資產(chǎn)賬號(hào)安全性,滿足合規(guī)與審計(jì)要求。智能運(yùn)維安全管理平臺(tái)SiCAP提供離岸審批功能,滿足緊急故障快速授權(quán)。
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。在運(yùn)維安全管理不斷發(fā)展的同時(shí)也面臨著嚴(yán)峻的挑戰(zhàn),資源不足、信息孤島、碎片化、響應(yīng)慢。資產(chǎn)屬性靈活配置
上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP有哪些功能?運(yùn)維數(shù)據(jù)分析平臺(tái)
在運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán),同時(shí)需要對(duì)舊密碼進(jìn)行失效處理,進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制、舊密碼失效處理等過程,申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、密碼屬性、密碼會(huì)同人、待運(yùn)維資源等,提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,審批通過后運(yùn)維人員可查看待運(yùn)維資源密碼,從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后,系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,避免密碼泄露的風(fēng)險(xiǎn)。通過電子密碼工單,實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。運(yùn)維數(shù)據(jù)分析平臺(tái)