文件分發(fā)

來源: 發(fā)布時間:2024-09-09

在日益復(fù)雜的IT環(huán)境中,運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng),不*會增加操作復(fù)雜度、降低用戶體驗,還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認(rèn)證,資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn),從而實現(xiàn)單點登錄。單點登錄,簡化了運維人員的登錄過程,提升了用戶體驗,同時也提高了安全性管理和運維效率。智能運維安全管理平臺SiCAP可進(jìn)行電子密碼管理,包括:申請、審批、會同、銷毀等。文件分發(fā)

文件分發(fā),智能運維安全管理平臺

在運維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。HTTPS智能運維安全管理平臺SiCAP支持SSH協(xié)議、Telnet協(xié)議等字符協(xié)議。

文件分發(fā),智能運維安全管理平臺

堡壘機(jī)部署時,為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機(jī),直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險,保證數(shù)據(jù)安全。

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,支持“飛騰、海光、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),為企業(yè)提供支持信創(chuàng)適配的智能安全運維解決方案。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運維與審計。包括但不限于:所有國產(chǎn)操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達(dá)夢等國產(chǎn)操作系統(tǒng);華為、華三、銳捷、邁普等國產(chǎn)網(wǎng)絡(luò)設(shè)備。智能運維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授權(quán)。

文件分發(fā),智能運維安全管理平臺

堡壘機(jī)作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進(jìn)行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。SSH客戶端

智能運維安全管理平臺SiCAP支持單機(jī)、雙機(jī)、集群的部署模式。文件分發(fā)

在運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則進(jìn)行臨時性的密碼授權(quán),同時需要對舊密碼進(jìn)行失效處理,進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請?zhí)峤弧⒍嗉墝徟骺刂?、舊密碼失效處理等過程,申請內(nèi)容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等,提交后可按照預(yù)設(shè)的不同運維場景審批流進(jìn)行逐級審核,審批通過后運維人員可查看待運維資源密碼,從而進(jìn)行運維操作。當(dāng)超出申請有效期后,系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作,避免密碼泄露的風(fēng)險。通過電子密碼工單,實現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風(fēng)險,符合信息安全和合規(guī)管理的要求。文件分發(fā)