傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號(hào)單獨(dú)授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號(hào),需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí),管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí),運(yùn)維人員將會(huì)自動(dòng)擁有或解除對應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,簡化權(quán)限管理。應(yīng)用自動(dòng)化工具與機(jī)制,實(shí)現(xiàn)工單的自動(dòng)指派、自動(dòng)創(chuàng)建、自動(dòng)關(guān)單、自動(dòng)委托等工作場景。配置項(xiàng)管理
SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施,在保證了完全滿足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下,進(jìn)一步提升了安全管控,減少了人工干預(yù)節(jié)點(diǎn),防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案,金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風(fēng)險(xiǎn)。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理、自動(dòng)化管理。 (3)符合了總行對數(shù)據(jù)庫賬號(hào)的管理要求,實(shí)現(xiàn)了數(shù)據(jù)庫賬號(hào)的自動(dòng)改密。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防、事中控制、事后審計(jì),*面保障了運(yùn)維安全。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化,防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),提升了日常運(yùn)維效率。資產(chǎn)數(shù)字化監(jiān)控強(qiáng)大的可視化流程自定義配置,根據(jù)企業(yè)個(gè)性化場景靈活配置流程表單與流程節(jié)點(diǎn),輕松滿足各種復(fù)雜流程場景。
InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),從運(yùn)維的授權(quán)管控、操作控制、訪問控制等多個(gè)層面進(jìn)行精細(xì)化管控,確保運(yùn)維操作合法可控。例如:多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制,實(shí)現(xiàn)了權(quán)限的靈活化、精*化、動(dòng)態(tài)化管控;通過嚴(yán)格限制訪問時(shí)間段的臨時(shí)工單授權(quán),即保證運(yùn)維*限細(xì)粒度管控,也滿足資產(chǎn)臨時(shí)運(yùn)維的需求;基于多種種特殊運(yùn)維場景和多級(jí)審批流程,保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行;實(shí)時(shí)監(jiān)控會(huì)話,結(jié)合高危命令配置,阻止正在進(jìn)行的攻擊,防止發(fā)生額外的損害;高安全性的密碼會(huì)同、雙人協(xié)作與命令復(fù)核,加強(qiáng)核*數(shù)據(jù)安全性;控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn);實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng),及時(shí)發(fā)現(xiàn)并阻止異常繞行行為;所有運(yùn)維操作都會(huì)被記錄并回放,確保每一步都有跡可循。
數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運(yùn)維過程中不做任何管控,會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力。在訪問控制層面,提供精細(xì)的授權(quán)策略,確保運(yùn)維人員權(quán)限*小化;在操作控制層面,對會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,并依據(jù)預(yù)先配置的審計(jì)策略,實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,預(yù)防潛在危險(xiǎn)發(fā)生;在安全審計(jì)層面,全*記錄數(shù)據(jù)庫操作,以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控,確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性,同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全。智能運(yùn)維安全管理平臺(tái)SiCAP通過命令復(fù)核機(jī)制,能夠確保對敏感命令操作充分審核。
在堡壘機(jī)的運(yùn)維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對于新應(yīng)用的適配,通常需要通過定制開發(fā)來滿足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)中,用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S 客戶端的屬性配置,從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填,實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。流程節(jié)點(diǎn)
在運(yùn)維安全管理不斷發(fā)展的同時(shí)也面臨著嚴(yán)峻的挑戰(zhàn),資源不足、信息孤島、碎片化、響應(yīng)慢。配置項(xiàng)管理
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供字符型協(xié)議運(yùn)維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。配置項(xiàng)管理