身份治理

來源: 發(fā)布時間:2024-11-06

SiCAP產品自身采用符合信創(chuàng)要求的國產操作系統(tǒng)、國產數(shù)據庫、國產中間件等,且為全自主研發(fā)產品。

信創(chuàng)環(huán)境兼容與適配:支持國產服務器、數(shù)據庫、中間件、網絡及安全設備等的統(tǒng)一運維管理和安全審計,包括但不限于:◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產服務器◆中標麒麟、銀河麒麟、紅旗Linux、EulerOS等國產操作系統(tǒng)◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產數(shù)據庫 日常運維事務全*自動化。身份治理

身份治理,智能運維安全管理平臺

SiCAP運維審計(SiCAP-OMA)是基于微服務框架,并通過IAM和CMDB,以及無引擎自動化運維等理念或技術貫穿整個運維場景,即從統(tǒng)一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計,實時完整還原運維場景,保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計,助力合規(guī)審計,***解決運維安全問題,有效提升企業(yè)IT運維管理水平。SiCAP運維審計(V4.2.1)信創(chuàng)版是以SiCAP運維審計(SiCAP-OMA)為基礎,***支持和兼容國產化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產品。CMDB優(yōu)化智能運維安全管理平臺SiCAP通過資產賬號收集實現(xiàn)對資產賬號有效監(jiān)管,及時發(fā)現(xiàn)僵尸賬戶和未納管賬戶。

身份治理,智能運維安全管理平臺

在運維中,需要經常進行文件傳輸操作,但數(shù)據泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.

隨著數(shù)據中心規(guī)模的擴大,經常會存在對多個資產同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結果的一致性.智能運維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等國產操作系統(tǒng)運維。

身份治理,智能運維安全管理平臺

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據傳輸,如果沒有嚴格的權限控制和全*的數(shù)據審計,會存在數(shù)據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據上行、下行權限進行細粒度控制,確保用戶權限*小化;對數(shù)據傳輸結果進行全*記錄,為上傳惡意文件、竊取數(shù)據等危險行為提供查詢依據。運維雙向控制,可以有效管控數(shù)據交互,降低數(shù)據泄露風險,提升整體運維安全水平.SiCAP含用戶統(tǒng)一身份管理、資產配置管理、業(yè)務綜合監(jiān)控、安全運維審計、ITSM流程管理、數(shù)據智能分析。網絡監(jiān)控

智能運維安全管理平臺SiCAP提供訪問控制,確保只有經過授權的用戶或IP才能訪問內部網絡資源。身份治理

SiCAP-OMA小功能:字符型協(xié)議運維

背景:由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網絡設備、數(shù)據庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。 身份治理

下一篇: IT運維