從賬號加固

來源: 發(fā)布時間:2024-09-21

隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產逐年增加,對自動化運維有了迫切需求,其次《網絡安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運維安全和運維自動化水平,使日常運維標準化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎,場景為導向,對行內PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內的基礎運維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內資產配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務編排的自定義運維場景,可提高運維效率,規(guī)范運維流程。智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。從賬號加固

從賬號加固,智能運維安全管理平臺

傳統(tǒng)的授權方式,需要對資產賬號單獨授權,對于操作權限相同的資產賬號,需重復建立授權關系;當業(yè)務需求發(fā)生變化時,管理員需維護大量授權數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權限或業(yè)務需求的資產賬號設置為同一個資產賬號組,為資產賬號組分配相應的權限,建立基于“資產賬號組”的動態(tài)授權關系,當資產賬號組添加、刪減資產賬號時,運維人員將會自動擁有或解除對應資產賬號的授權。通過資產賬號組動態(tài)授權,可實現(xiàn)同組資產賬號的批量授權,避免重復工作。同時可實現(xiàn)資產賬號權限的動態(tài)增減,簡化權限管理。資源管理2.形成整套運維安全管理體系。

從賬號加固,智能運維安全管理平臺

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持并實施國產商用密碼算法(即SM系列國密算法),滿足對于信息安全保密及自主可控的要求,為關鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp、國密usbkey認證方式,強化用戶身份安全;采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理,保證數(shù)據(jù)的安全性;支持國密瀏覽器,支持基于國密SSL證書構建加密通信隧道,確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性;使用基于國密算法的簽?驗簽、摘要算法等技術,保障數(shù)據(jù)的抗抵賴性,確保運維行為可追溯且不可否認。

數(shù)據(jù)庫作為核*業(yè)務資產包含大量的關鍵數(shù)據(jù)和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運維管控能力。在訪問控制層面,提供精細的授權策略,確保運維人員權限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據(jù)預先配置的審計策略,實現(xiàn)風險操作實時命令阻斷、會話阻斷,預防潛在危險發(fā)生;在安全審計層面,全*記錄數(shù)據(jù)庫操作,以便進行異常問題追蹤。數(shù)據(jù)庫協(xié)議運維管控,確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性,同時保護了關鍵數(shù)據(jù)和敏感信息安全。智能運維安全管理平臺SiCAP產品全自主研發(fā)并適配信創(chuàng)國產化操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

從賬號加固,智能運維安全管理平臺

在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質量與安全的關鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風險管控與事故回溯能力。智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。資產訪問

智能運維安全管理平臺SiCAP運維工作臺使工作處理集中化、聚焦化,并簡化操作步驟。從賬號加固

我國能源行業(yè)經過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網絡設施、安全設施、服務器存儲、基礎軟件等IT資源規(guī)模越來越大;云架構、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網等新技術的應用使IT架構日趨復雜;操作系統(tǒng)與服務器種類繁多,對網絡與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務部門對應用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務支撐壓力越來越大。當業(yè)務故障發(fā)生之后,由于系統(tǒng)涉及到的服務廠商多,系統(tǒng)業(yè)務調用關系鏈復雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網絡鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復系統(tǒng)服務是個非常困難的事情。從賬號加固