CMDB優(yōu)化

來源: 發(fā)布時間:2024-09-05

隨著IT技術的發(fā)展,“集群”“容器”“微服務”等新技術不斷涌現(xiàn),大*提高了運維操作對象單元的數量和運維操作的重復性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關聯(lián)進任務,并配置任務執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質量,是實現(xiàn)高效、可靠IT運維的重要手段。安全管理由被動式面向安全工具的建設,向主動式的面向管理體系的建設轉變。CMDB優(yōu)化

CMDB優(yōu)化,智能運維安全管理平臺

在IT運維管理中,運維人員通常需要對服務器、網絡設備、數據庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權訪問帶來的潛在風險,通常需要進行嚴格的字符協(xié)議運維管控,確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)從多個方面提供字符協(xié)議運維管控。在權限管理方面,能夠精細化授權,確保每個運維人員只能執(zhí)行與其職責相符的操作命令;在事中控制方面,可以預先配置黑白名單命令,對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計方面,通過記錄所有字符命令操作,對運維人員的每一步操作進行實時審計追蹤,以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制,是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風險影響的重要手段,對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。CMDB優(yōu)化可按協(xié)議、人員、角色、端口等細粒度 授權配置。

CMDB優(yōu)化,智能運維安全管理平臺

隨著企事業(yè)單位IT架構日益復雜,網絡安全威脅也愈加嚴峻,運維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制,防止未授權訪問和惡意操作,應對更為嚴格的合規(guī)性要求,堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性;能夠根據用戶的風險級別,配置不同的認證方式實現(xiàn)系統(tǒng)混合認證;同時提供了智能化的風險管控機制,能夠實時自動監(jiān)測并響應異常登錄行為,一旦觸碰預設的風控規(guī)則,系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,不*能夠滿足不同組織的安全策略和業(yè)務需求,同時可以加固系統(tǒng)訪問的安全性,促進運維效率與合規(guī)性的提升。

隨著數字化轉型的推進,機房環(huán)境中資產數量不斷增多,資產賬號管理愈加復雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時掌握資產上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風險,且不滿足賬號管理的相關審計要求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),能夠通過創(chuàng)建資產賬號收集任務,定期、自動化的收集并整合所納管IT資產的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產賬號的統(tǒng)一管理。通過資產賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風險,提升資產賬號安全性,滿足合規(guī)與審計要求。智能運維安全管理平臺SiCAP的審核日志脫*功能,確保審核過程中的敏感數據安全,避免數據泄露和濫用。

CMDB優(yōu)化,智能運維安全管理平臺

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),產品全自主研發(fā)并適配信創(chuàng)國產化,支持“飛騰、海光、鯤鵬”國產處理器以及主流國產操作系統(tǒng)、國產數據庫、國產中間件等,賦能信創(chuàng)適配產業(yè)建設,為企業(yè)提供支持信創(chuàng)適配的智能安全運維解決方案。SiCAP深度適配和兼容主流國產化操作系統(tǒng)、數據庫、網絡設備等的運維與審計。包括但不限于:所有國產操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達夢等國產操作系統(tǒng);華為、華三、銳捷、邁普等國產網絡設備。智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預防、事中管控和事后審計。資產管理技術

智能運維安全管理平臺SiCAP提供特殊運維管理流程,支持臨時權限授予。CMDB優(yōu)化

為防止內部攻擊和數據泄露,企事業(yè)單位需依據權限*小化原則,明確運維人員權限范圍,控制其*能訪問獲得授權的目標設備。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,如果在運維過程中跳轉訪問其他未經授權的設備,訪問會被阻斷并且生成告警,確保權限被*小化控制,運維操作合法。運維防跳轉功能,控制運維目標合法性,嚴格限制越權操作,降低單位遭遇內部攻擊和數據泄露的風險。CMDB優(yōu)化

上一篇 TDM