在運維過程中�,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸���,如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計��,會存在數(shù)據(jù)泄露或惡意操作風險�����。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射��、剪切板,分別對數(shù)據(jù)上行��、下行權限進行細粒度控制��,確保用戶權限*小化��;對數(shù)據(jù)傳輸結果進行全*記錄����,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)�。運維雙向控制,可以有效管控數(shù)據(jù)交互��,降低數(shù)據(jù)泄露風險�,提升整體運維安全水平.智能運維安全管理平臺SiCAP賬號密碼安全策略自定義,可針對人員賬號與資產(chǎn)賬號��,配置不同的密碼策略�����。自動化巡檢
我國金融行業(yè)由于安全性要求較高����,針對運維安全,一直有使用堡壘機��。目前,一方面����,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務�;另一方面,隨著金融電子化管理的發(fā)展���,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求����,例如在多項內(nèi)外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題��,但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題����,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控��,減少人工干預節(jié)點��,防范人為因素引發(fā)的安全風險.
工單處理流程可視化智能運維安全管理平臺SiCAP用戶組動態(tài)授權�����,適應資產(chǎn)����、用戶、權限快速變化需求���。
SiCAP-OMA小功能:應用協(xié)議擴展
背景:在堡壘機的運維對象中���,絕大部分可以通過固定協(xié)議如SSH、RDP���、FTP等進行統(tǒng)一運維�,而應用系統(tǒng)具有復雜性、多樣性�、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維�。在傳統(tǒng)方案中,對于新應用的支持��,通常需要通過定制開發(fā)來滿足����。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S����、B/S客戶端的屬性配置���,從而實現(xiàn)廣泛的應用協(xié)議接入�;無論何種協(xié)議����,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等����,進行協(xié)議動作流代填����,實現(xiàn)資源的自動登錄與運維���、審計��。通過應用協(xié)議自適應擴展技術��,可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維����,支撐企業(yè)信息化建設不斷發(fā)展的訴求
SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具�����,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率��。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差���。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維�����、申請等日常工作,主管可以集中處理審批���、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便����。運維工作臺的設計,可以將待處理工作集中化���、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗�。智能運維安全管理平臺SiCAP提供專業(yè)的技術支持和維護服務�����,確���?蛻魺o憂使用。
在運維中�,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露�����、運維人員誤操作��、惡意操作的情況作時有發(fā)生���,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中����,進行文件的上傳、下載�����、更新����、復制、剪切��、刪除等操作�����。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力�����。在細粒度授權時���,針對FTP�����、SFTP����、RDP、應用協(xié)議的文件傳輸操作�����,可對資產(chǎn)賬號進行全局或賬號級的權限管控���,嚴格控制文件的操作權限���,確保文件傳輸安全可控,同時全*記錄操作過程����,便于事后合規(guī)審查和事故追責�����,滿足審計需求����。文件傳輸管控���,強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP提供單點登錄功能��,簡化登錄步驟�����,保證資產(chǎn)賬號密碼安全�。運維審批
主賬號與從賬號可多維度匹配,并細粒 度分配.自動化巡檢
堡壘機部署時�����,為了不影響現(xiàn)有網(wǎng)絡拓撲結構�,往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務器區(qū)���,并配置策略強制用戶通過堡壘機訪問服務�����。如果防火墻策略配置的不夠細致�����,會存在繞過堡壘機����,直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為�。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過實時監(jiān)控�,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄�����、改密等異常行為�����,并向管理員發(fā)出告警���,有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險���。依據(jù)防繞行審計結果,用戶可及時完善防火墻策略�,進一步降低企業(yè)資產(chǎn)安全風險,保證數(shù)據(jù)安全���。自動化巡檢
