在IT運(yùn)維管理中,運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計(jì)方面,通過(guò)記錄所有字符命令操作,對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制,是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。智能運(yùn)維安全管理平臺(tái)SiCAP密碼會(huì)同功能,滿足核*資產(chǎn)運(yùn)維場(chǎng)景,確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。Windows遠(yuǎn)程桌面
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。應(yīng)用集中管理:對(duì)企業(yè)應(yīng)用統(tǒng)一納管,集中管理,減少管理成本。身份集中管理:對(duì)賬號(hào)集中定義、集中維護(hù),方便管理員進(jìn)行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理,集中授權(quán),實(shí)現(xiàn)權(quán)限管理可視可控。特權(quán)賬號(hào)訪問(wèn)管理智能運(yùn)維安全管理平臺(tái)SiCAP支持操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件等資產(chǎn)類(lèi)型的運(yùn)維操作。
ITIL的全稱是InformationTechnologyInfrastructureLibrary,是一組最佳實(shí)踐框架,用于IT服務(wù)管理,有助于提高服務(wù)質(zhì)量,減少停機(jī)時(shí)間并降低IT成本。ITIL將IT服務(wù)管理過(guò)程分為5個(gè)主要的領(lǐng)域,即服務(wù)戰(zhàn)略管理、服務(wù)設(shè)計(jì)、服務(wù)過(guò)渡、服務(wù)運(yùn)營(yíng)和不斷服務(wù)改進(jìn)。它的功能模塊包括以下內(nèi)容:1.服務(wù)戰(zhàn)略管理(ServiceStrategy):制定服務(wù)管理策略和計(jì)劃,包括制定服務(wù)目標(biāo)、需求、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級(jí)。2.服務(wù)設(shè)計(jì)(ServiceDesign):服務(wù)設(shè)計(jì)涵蓋了識(shí)別、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場(chǎng)、流程、和資源等方面。3.服務(wù)過(guò)渡(ServiceTransition):在變更管理的指導(dǎo)下,控制新服務(wù)的發(fā)布和舊服務(wù)的退出,確保改變中的資產(chǎn)、配置、知識(shí)、契約和服務(wù)支持組件(如文檔和培訓(xùn))的受控和安全。4.服務(wù)運(yùn)營(yíng)(ServiceOperation):確保交付可靠、安全和高效的服務(wù)。監(jiān)測(cè)網(wǎng)絡(luò)、硬件、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源。
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也要求企業(yè)對(duì)敏感數(shù)據(jù)加強(qiáng)管控,保障數(shù)據(jù)安全。背景2:堡壘機(jī)需要記錄運(yùn)維日志,其中也會(huì)包括:賬號(hào)、密碼等敏感信息,如果不做任何處理,就會(huì)存在安全風(fēng)險(xiǎn)。SiCAP-OMA會(huì)***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時(shí)提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能,可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求,確保審核過(guò)程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。 智能運(yùn)維安全管理平臺(tái)SiCAP支持多網(wǎng)絡(luò)設(shè)備進(jìn)行配置文件備份,確保需要時(shí)能迅速恢復(fù)系統(tǒng)。
上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。
構(gòu)建完整一套用戶和組織機(jī)構(gòu)
可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,并保持一致。
完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證
企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,提供豐富的認(rèn)證手段,客戶可靈活配置,對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),可采用雙因素方式強(qiáng)化認(rèn)證。
業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制
可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。
***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范
采用全套IAM技術(shù)框架,針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式,方便各種應(yīng)用系統(tǒng)的接入。
通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)
提供自助式流程化服務(wù),例如:?jiǎn)T工入職,權(quán)限申請(qǐng),崗位調(diào)整,離職等,保證事務(wù)有效推進(jìn),提高效率。
用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)
可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志,通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí),對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),快速有效防止異常訪問(wèn)、繞行訪問(wèn)、違規(guī)訪問(wèn)等風(fēng)險(xiǎn)。
智能運(yùn)維安全管理平臺(tái)SiCAP提供防繞行審計(jì),用戶根據(jù)審計(jì)結(jié)果及時(shí)完善防火墻策略,降低資產(chǎn)安全風(fēng)險(xiǎn)。SSH權(quán)限
智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則,對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。Windows遠(yuǎn)程桌面
在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問(wèn)時(shí),圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),在運(yùn)維管理中*泛應(yīng)用。然而,這類(lèi)協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn),比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問(wèn)可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)能夠通過(guò)解析圖形協(xié)議的通信內(nèi)容,詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作,包括登錄、瀏覽、鍵盤(pán)輸入、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^(guò)程中的鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,并形成縮略圖可進(jìn)行播放;提供實(shí)時(shí)查看運(yùn)維過(guò)程錄像功能,管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作,及時(shí)發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\(yùn)維全過(guò)程進(jìn)行錄像,并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn),便于事后審計(jì)。圖形協(xié)議審計(jì),可強(qiáng)化遠(yuǎn)程訪問(wèn)控制的安全性,確保操作透明度與合規(guī)性,提高運(yùn)維審計(jì)效率,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯.Windows遠(yuǎn)程桌面