Identity and Access Management

來源: 發(fā)布時(shí)間:2024-09-14

不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求;若針對(duì)特殊需求進(jìn)行定制開發(fā),不*會(huì)延長交付時(shí)間,也會(huì)增加用戶成本。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),提供無需編碼的自定義報(bào)表,用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時(shí),可訂閱報(bào)表進(jìn)行定時(shí)生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求,提高效率的同時(shí)也節(jié)省了建設(shè)成本。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理,包括:申請(qǐng)、審批、會(huì)同、銷毀等。Identity and Access Management

Identity and Access Management,智能運(yùn)維安全管理平臺(tái)

在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力。自動(dòng)化優(yōu)化智能運(yùn)維安全管理平臺(tái)SiCAP支持客戶端運(yùn)維、無客戶端運(yùn)維、直連運(yùn)維、OP運(yùn)維等多種運(yùn)維方式。

Identity and Access Management,智能運(yùn)維安全管理平臺(tái)

在日常運(yùn)維工作中,不同角色人員負(fù)責(zé)的工作內(nèi)容不同,針對(duì)重要決策,需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯(cuò)誤決策帶來的負(fù)面影響,提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供多級(jí)審批流控制功能。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,可針對(duì)不同的運(yùn)維場景,設(shè)置多級(jí)審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個(gè)層級(jí)的審核與批準(zhǔn)。通過多級(jí)審批流控制,有助于提高決策的合理性和透明度,同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn)。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),是基于微服務(wù)框架,并通過IAM和CMDB,以及無引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場景,即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到細(xì)粒度的操作審計(jì),實(shí)時(shí)完整還原運(yùn)維場景,保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),助力企業(yè)合規(guī)審計(jì),解決運(yùn)維安全問題,有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能,滿足日常運(yùn)維工作連續(xù)性。

Identity and Access Management,智能運(yùn)維安全管理平臺(tái)

在運(yùn)維中,不同運(yùn)維方式的操作存在差異,運(yùn)維人員的使用習(xí)慣各不相同。堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),需要支持包含多種運(yùn)維方式,其中,客戶端運(yùn)維支持多種運(yùn)維工具以及更為*泛的協(xié)議類型,更好的適應(yīng)不同運(yùn)維人員的使用習(xí)慣。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供客戶端運(yùn)維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運(yùn)維工具,可供用戶自由選用。同時(shí),能夠針對(duì)不同的操作系統(tǒng)、協(xié)議類型,分別設(shè)置全局或個(gè)人的默認(rèn)運(yùn)維工具,滿足用戶差異性需求??蛻舳诉\(yùn)維,滿足不同運(yùn)維人員的操作習(xí)慣,提升運(yùn)維效率。智能運(yùn)維安全管理平臺(tái)SiCAP提供自動(dòng)改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號(hào)改密。Linux腳本

智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,如:黑白名單控制、命令審計(jì)等。Identity and Access Management

傳統(tǒng)的授權(quán)方式,需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào),需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí),管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí),運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,簡化權(quán)限管理。Identity and Access Management