自動化升級

來源: 發(fā)布時間:2024-09-18

在運維過程中,運維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險,提升整體運維安全水平。所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.自動化升級

自動化升級,智能運維安全管理平臺

隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,對自動化運維有了迫切需求,其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運維安全和運維自動化水平,使日常運維標(biāo)準(zhǔn)化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運維場景,可提高運維效率,規(guī)范運維流程。資產(chǎn)入庫支持多種授權(quán)SSO操作和使用。

自動化升級,智能運維安全管理平臺

堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機,直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險,保證數(shù)據(jù)安全。

面對大量的運維日志,傳統(tǒng)審計方式需要審計人員逐一核對,工作繁重,同時,不能快速篩選出高風(fēng)險的操作,審計效率低下。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),基于運維畫像與智能算法訓(xùn)練審計模型,為審計人員提供運維日志的智能評分與健康度等級,并且可以結(jié)合審計人員實際審核情況,輔助智能審計算法進(jìn)一步優(yōu)化,保證智能審計結(jié)果的準(zhǔn)確性和有效性。智能審計,不*為審計工作提供強有力的數(shù)據(jù)支撐,也有效的提高了審計效率。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運維審計、ITSM流程管理、數(shù)據(jù)智能分析。

自動化升級,智能運維安全管理平臺

等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志;數(shù)據(jù)安全法、個人信息保護(hù)法要求企業(yè)加強敏感數(shù)據(jù)管控,保障數(shù)據(jù)安全。堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)會全*保留運維操作的原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志脫*配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理,防止敏感信息泄露。審核日志脫*功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。IT安全管理平臺要求:整體化、可視化、自動化、安全化、智能化。安全體系

主賬號與從賬號可多維度匹配,并細(xì)粒 度分配.自動化升級

在運維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。自動化升級

下一篇: IT運營