網(wǎng)絡(luò)拓?fù)?/h1>
來源: 發(fā)布時(shí)間:2024-08-31

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實(shí)時(shí)確認(rèn)敏感命令是否放行,及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令,降低安全風(fēng)險(xiǎn)。通過命令復(fù)核機(jī)制,能夠確保對(duì)敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯、金倉、達(dá)夢等國產(chǎn)數(shù)據(jù)庫。網(wǎng)絡(luò)拓?fù)?/p>

網(wǎng)絡(luò)拓?fù)?智能運(yùn)維安全管理平臺(tái)

隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運(yùn)維人員的工作負(fù)擔(dān),還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,需要提供一種更為便捷、安全的遠(yuǎn)程訪問和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供無客戶端運(yùn)維方式,能夠允許用戶通過標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,無需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作,包括但不限于圖形操作和指令操作,可通過Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作;所有通過Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì)。無客戶端運(yùn)維,不*提供了便捷的遠(yuǎn)程管理入口,提升了運(yùn)維工作效率,也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本,確保運(yùn)維操作安全、高效。自動(dòng)化故障管理智能運(yùn)維安全管理平臺(tái)SiCAP提供工單運(yùn)維,滿足業(yè)務(wù)臨時(shí)授權(quán)需要。

網(wǎng)絡(luò)拓?fù)?智能運(yùn)維安全管理平臺(tái)

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí),隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間、空間、行為、環(huán)境等維度,智能識(shí)別異常訪問行為,針對(duì)異常訪問行為,能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控?;趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。以人、資產(chǎn)、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺(tái)。

網(wǎng)絡(luò)拓?fù)?智能運(yùn)維安全管理平臺(tái)

SiCAP自動(dòng)化運(yùn)維解決方案的成功實(shí)施,具有以下經(jīng)驗(yàn)價(jià)值 自動(dòng)適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實(shí)施案例以及時(shí)持續(xù)更新的行方安全基線檢查腳本,能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實(shí)現(xiàn)調(diào)度自動(dòng)化,提高運(yùn)維效率,降低運(yùn)維成本 通過自動(dòng)化任務(wù)實(shí)現(xiàn)各種場景下的運(yùn)維需求,減少了人力需求和人為操作失誤,提高了運(yùn)維管理效率,從而降低運(yùn)維成本。 自動(dòng)化的資產(chǎn)配置管理 基于配置項(xiàng)自動(dòng)采集構(gòu)建的資產(chǎn)配置自動(dòng)化,極大降低了人工維護(hù)CMDB的不及時(shí)性與不準(zhǔn)確性。 實(shí)現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對(duì)現(xiàn)有的運(yùn)維工作事項(xiàng)與場景進(jìn)行梳理和優(yōu)化,通過作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動(dòng)化運(yùn)維工作流,促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào)、下發(fā),保證SiCAP和資產(chǎn)上賬號(hào)的一致性。資產(chǎn)管理流程的用戶體驗(yàn)

智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則,對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。網(wǎng)絡(luò)拓?fù)?/p>

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),有時(shí)需要進(jìn)行提權(quán)申請。在堡壘機(jī)運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供特殊運(yùn)維管理流程,包括提權(quán)申請?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過程。申請內(nèi)容包括申請理由、申請時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等,提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級(jí)審核,審批通過后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請有效期或次數(shù)后,提權(quán)權(quán)限自動(dòng)失效。通過特殊運(yùn)維,有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。網(wǎng)絡(luò)拓?fù)?/p>