從賬號加固

來源: 發(fā)布時間:2024-09-21

隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,對自動化運維有了迫切需求,其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運維安全和運維自動化水平,使日常運維標(biāo)準(zhǔn)化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運維場景,可提高運維效率,規(guī)范運維流程。智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。從賬號加固

從賬號加固,智能運維安全管理平臺

傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號單獨授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號,需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán),可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán),避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減,簡化權(quán)限管理。資源管理2.形成整套運維安全管理體系。

從賬號加固,智能運維安全管理平臺

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持并實施國產(chǎn)商用密碼算法(即SM系列國密算法),滿足對于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp、國密usbkey認(rèn)證方式,強(qiáng)化用戶身份安全;采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進(jìn)行加密存儲和處理,保證數(shù)據(jù)的安全性;支持國密瀏覽器,支持基于國密SSL證書構(gòu)建加密通信隧道,確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性;使用基于國密算法的簽?驗簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴性,確保運維行為可追溯且不可否認(rèn)。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行、敏感信息泄露等風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細(xì)的授權(quán)策略,確保運維人員權(quán)限*小化;在操作控制層面,對會話進(jìn)行實時監(jiān)控,并依據(jù)預(yù)先配置的審計策略,實現(xiàn)風(fēng)險操作實時命令阻斷、會話阻斷,預(yù)防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全。智能運維安全管理平臺SiCAP產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

從賬號加固,智能運維安全管理平臺

在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進(jìn)行全*的審計。等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細(xì)粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠(yuǎn)程會話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質(zhì)量與安全的關(guān)鍵一環(huán),確保運維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險管控與事故回溯能力。智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。資產(chǎn)訪問

智能運維安全管理平臺SiCAP運維工作臺使工作處理集中化、聚焦化,并簡化操作步驟。從賬號加固

我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜;操作系統(tǒng)與服務(wù)器種類繁多,對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴(yán)格。日常IT運行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,由于系統(tǒng)涉及到的服務(wù)廠商多,系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個非常困難的事情。從賬號加固