上訊信息InforCube SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢(shì)有哪些?
用戶全生命周期細(xì)粒度管理
完成各系統(tǒng)的賬號(hào)信息整合,實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,簡化用戶及賬號(hào)的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。
用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理
打通用戶、角色、崗位、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時(shí),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,提供近20種認(rèn)證,可靈活設(shè)置和使用。
自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行
提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請(qǐng)、賬號(hào)開通等,可提升工作效率,簡化工作。
開放平臺(tái)和豐富標(biāo)準(zhǔn)接口
規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對(duì)接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 智能運(yùn)維安全管理平臺(tái)SiCAP支持本地客戶端、本地web、托管中心、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維。Windows遠(yuǎn)程桌面
SiCAP-OMA小功能:字符型協(xié)議運(yùn)維
背景:由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。 數(shù)據(jù)中臺(tái)智能運(yùn)維安全管理平臺(tái)SiCAP直觀易用的圖形化管理平臺(tái),降低學(xué)習(xí)成本,提高工作效率。
方案優(yōu)勢(shì)SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案
用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號(hào)信息整合,實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,簡化用戶及賬號(hào)的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時(shí),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,提供近20種認(rèn)證,可靈活設(shè)置和使用。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請(qǐng)、賬號(hào)開通等,可提升工作效率,簡化工作。開放平臺(tái)和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對(duì)接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。
信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。
IT管理:微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。
權(quán)限管理:數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。
安全審計(jì):審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。
智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控,如:黑白名單控制、命令審計(jì)等。
隨著信息技術(shù)的快速發(fā)展,我國的運(yùn)營商面臨著越來越多的業(yè)務(wù)應(yīng)用,但是應(yīng)用權(quán)限和日常管理卻不太方便,也容易導(dǎo)致安全隱患。同時(shí),由于員工數(shù)量龐大,身份管理和運(yùn)營成本也變得越來越高。員工在日常訪問應(yīng)用時(shí),需要使用多個(gè)不同的賬戶和密碼,這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率。此外,應(yīng)用管理分散,信息碎片化,導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此,運(yùn)營商需要通過提升身份管理和訪問控制能力,簡化員工日常訪問應(yīng)用的流程,加強(qiáng)應(yīng)用管理和合規(guī)審計(jì),從而提高運(yùn)營效率和保障信息安全。需要加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理,建立集中管理的賬號(hào)授權(quán)機(jī)制和加強(qiáng)對(duì)應(yīng)用的統(tǒng)一管理,以提高整個(gè)系統(tǒng)的管理效率和安全性。
智能運(yùn)維安全管理平臺(tái)SiCAP主要為:身份認(rèn)證、賬號(hào)管理、權(quán)限控住、安全審計(jì)。數(shù)據(jù)中臺(tái)
智能運(yùn)維安全管理平臺(tái)SiCAP支持會(huì)話審核與錄像回放,滿足運(yùn)維操作透明度與合規(guī)性要求。Windows遠(yuǎn)程桌面
SiCAP-OMA小功能:用戶組動(dòng)態(tài)授權(quán)
場(chǎng)景一:傳統(tǒng)的授權(quán)方式,需要對(duì)人員單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場(chǎng)景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護(hù)大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對(duì)于人員的頻繁變動(dòng),可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,簡化權(quán)限管理。 Windows遠(yuǎn)程桌面