網(wǎng)絡(luò)協(xié)議

來(lái)源: 發(fā)布時(shí)間:2024-09-06

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運(yùn)維過(guò)程中不做任何管控,會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力。在訪問(wèn)控制層面,提供精細(xì)的授權(quán)策略,確保運(yùn)維人員權(quán)限*小化;在操作控制層面,對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,并依據(jù)預(yù)先配置的審計(jì)策略,實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,預(yù)防潛在危險(xiǎn)發(fā)生;在安全審計(jì)層面,全*記錄數(shù)據(jù)庫(kù)操作,以便進(jìn)行異常問(wèn)題追蹤。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控,確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性,同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全。服務(wù)請(qǐng)求管理、故障管理、問(wèn)題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議,智能運(yùn)維安全管理平臺(tái)

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力,也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供批量運(yùn)維功能。支持批量打開(kāi)多個(gè)運(yùn)維窗口,同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,并確保了運(yùn)維結(jié)果的一致性。權(quán)限管理智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯、金倉(cāng)、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)協(xié)議,智能運(yùn)維安全管理平臺(tái)

在運(yùn)維過(guò)程中,運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對(duì)磁盤(pán)映射、剪切板,分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控?cái)?shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險(xiǎn),提升整體運(yùn)維安全水平。

在運(yùn)維體系中,為了確保運(yùn)維操作的安全性與合規(guī)性,企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話;針對(duì)運(yùn)維歷史會(huì)話,能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時(shí)提供運(yùn)維錄像回放與下載功能,可視化重現(xiàn)運(yùn)維過(guò)程,實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì),是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),確保運(yùn)維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維工作臺(tái)使工作處理集中化、聚焦化,并簡(jiǎn)化操作步驟。

網(wǎng)絡(luò)協(xié)議,智能運(yùn)維安全管理平臺(tái)

在堡壘機(jī)的運(yùn)維對(duì)象中,絕大部分可以通過(guò)固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對(duì)于新應(yīng)用的適配,通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)中,用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S、B/S 客戶端的屬性配置,從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入;無(wú)論何種協(xié)議,均可通過(guò)模擬用戶鍵盤(pán)操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填,實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào)、下發(fā),保證SiCAP和資產(chǎn)上賬號(hào)的一致性。linux運(yùn)維

上訊信息智能運(yùn)維安全管理平臺(tái)可以解決哪些問(wèn)題?網(wǎng)絡(luò)協(xié)議

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供特殊運(yùn)維管理流程,包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等,提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后,提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維,有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。網(wǎng)絡(luò)協(xié)議