數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實(shí)時(shí)確認(rèn)敏感命令是否放行,及時(shí)發(fā)現(xiàn)并糾正錯誤命令,降低安全風(fēng)險(xiǎn)。通過命令復(fù)核機(jī)制,能夠確保對敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施智能運(yùn)維安全管理平臺SiCAP基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,可保證登錄用戶真實(shí)有效、環(huán)境安全可靠。自動化IT運(yùn)維
堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機(jī),直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),通過實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。應(yīng)用日志智能運(yùn)維安全管理平臺SiCAP可對運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計(jì)。
運(yùn)維人員每次運(yùn)維前都要先打開瀏覽器登錄堡壘機(jī),再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維,操作步驟較多。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供直連運(yùn)維功能。運(yùn)維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維,進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維,整個運(yùn)維過程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡化用戶運(yùn)維步驟,提高運(yùn)維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗(yàn)。
隨著業(yè)務(wù)的增長和數(shù)字化轉(zhuǎn)型的加速,企業(yè)運(yùn)維工作量增加,因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,運(yùn)維審核的機(jī)制亟需完善。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維自動審核功能。支持管理員靈活設(shè)置自動審核規(guī)則,可配置會話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運(yùn)維會話如果觸發(fā)自動審核規(guī)則,審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時(shí),也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問題。智能運(yùn)維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。
“金庫模式”要求:對于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供密碼會同功能。在運(yùn)維發(fā)起階段,由運(yùn)維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。通過密碼會同功能,滿足核*資產(chǎn)運(yùn)維場景,降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn),確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。全*安全管控:賬號風(fēng)險(xiǎn)檢測與分析的能力;用戶異常訪問行為識別與管控;防繞行行為審計(jì)。組織架構(gòu)管理
智能運(yùn)維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配。自動化IT運(yùn)維
在復(fù)雜問題排查或重要變更操作過程中,運(yùn)維人員通常需要邀請其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會話,以便共同解決問題,處理故障。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供邀請協(xié)助功能。運(yùn)維人員可針對運(yùn)維目標(biāo)資產(chǎn),選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動發(fā)起邀請;受邀人接收到邀請通知后,可在其待辦列表查看到邀請信息,并進(jìn)行協(xié)助。發(fā)起人也可隨時(shí)取消已發(fā)起邀請。通過邀請協(xié)助,能夠滿足多人協(xié)作場景下的運(yùn)維需求,提高工作效率。自動化IT運(yùn)維