迭代設(shè)計(jì)

來(lái)源: 發(fā)布時(shí)間:2024-08-27

在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生,需要運(yùn)維人員快速介入處理。然而,常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng),在緊急情況下可能導(dǎo)致問(wèn)題加劇,擴(kuò)大影響范圍。因此,需要提供一種處理機(jī)制,在確保安全控制的同時(shí),加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維申請(qǐng)的離岸審批功能,能夠在緊急故障發(fā)生時(shí),提供快速審批機(jī)制,通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令,提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式,能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請(qǐng),審批通過(guò)自動(dòng)獲取緊急權(quán)限,并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制,在保障企事業(yè)單位信息安全的同時(shí),優(yōu)化了緊急情況下的運(yùn)維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。迭代設(shè)計(jì)

迭代設(shè)計(jì),智能運(yùn)維安全管理平臺(tái)

傳統(tǒng)的授權(quán)方式,需要對(duì)人員單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過(guò)用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對(duì)于人員的頻繁變動(dòng),可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,簡(jiǎn)化權(quán)限管理。迭代設(shè)計(jì)智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,如:黑白名單控制、命令審計(jì)等。

迭代設(shè)計(jì),智能運(yùn)維安全管理平臺(tái)

在運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán),同時(shí)需要對(duì)舊密碼進(jìn)行失效處理,進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、舊密碼失效處理等過(guò)程,申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、密碼屬性、密碼會(huì)同人、待運(yùn)維資源等,提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,審批通過(guò)后運(yùn)維人員可查看待運(yùn)維資源密碼,從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后,系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,避免密碼泄露的風(fēng)險(xiǎn)。通過(guò)電子密碼工單,實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,運(yùn)維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問(wèn)的需求。為了加強(qiáng)系統(tǒng)訪問(wèn)控制,防止未授權(quán)訪問(wèn)和惡意操作,應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求,堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了豐富的身份認(rèn)證方式,能夠支持口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證、證書認(rèn)證以及雙因素認(rèn)證,并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性;能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別,配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證;同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為,一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序,確保訪問(wèn)環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時(shí)可以加固系統(tǒng)訪問(wèn)的安全性,促進(jìn)運(yùn)維效率與合規(guī)性的提升。智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展,實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。

迭代設(shè)計(jì),智能運(yùn)維安全管理平臺(tái)

面對(duì)突發(fā)情況、應(yīng)急響應(yīng)、升級(jí)維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí),管理員可以通過(guò)創(chuàng)建工單,為運(yùn)維人員授予指定時(shí)間段內(nèi),指定資源的運(yùn)維*限,并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維,根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),遵循權(quán)限*小化原則的同時(shí),有效降低權(quán)限濫用帶來(lái)的安全隱患。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計(jì)、ITSM流程管理、數(shù)據(jù)智能分析。ITSM實(shí)施

以人、資產(chǎn)、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺(tái)。迭代設(shè)計(jì)

在日常運(yùn)維工作中,不同角色人員負(fù)責(zé)的工作內(nèi)容不同,針對(duì)重要決策,需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性,發(fā)現(xiàn)潛在問(wèn)題,減少錯(cuò)誤決策帶來(lái)的負(fù)面影響,提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供多級(jí)審批流控制功能。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,可針對(duì)不同的運(yùn)維場(chǎng)景,設(shè)置多級(jí)審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過(guò)多個(gè)層級(jí)的審核與批準(zhǔn)。通過(guò)多級(jí)審批流控制,有助于提高決策的合理性和透明度,同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn)。迭代設(shè)計(jì)