配置項管理

來源: 發(fā)布時間:2024-09-07

傳統(tǒng)的授權方式,需要對資產賬號單獨授權,對于操作權限相同的資產賬號,需重復建立授權關系;當業(yè)務需求發(fā)生變化時,管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權限或業(yè)務需求的資產賬號設置為同一個資產賬號組,為資產賬號組分配相應的權限,建立基于“資產賬號組”的動態(tài)授權關系,當資產賬號組添加、刪減資產賬號時,運維人員將會自動擁有或解除對應資產賬號的授權。通過資產賬號組動態(tài)授權,可實現同組資產賬號的批量授權,避免重復工作。同時可實現資產賬號權限的動態(tài)增減,簡化權限管理。應用自動化工具與機制,實現工單的自動指派、自動創(chuàng)建、自動關單、自動委托等工作場景。配置項管理

配置項管理,智能運維安全管理平臺

SiCAP堡壘機升級替換解決方案的實施,在保證了完全滿足與兼容舊版堡壘機各項功能的前提下,進一步提升了安全管控,減少了人工干預節(jié)點,防范了人為因素引發(fā)的安全風險,實現了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案,金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產品老化帶來的硬件故障風險。 (2)實現了資產的統(tǒng)一管理、分級管理、自動化管理。 (3)符合了總行對數據庫賬號的管理要求,實現了數據庫賬號的自動改密。 (4)實現了運維操作的事前預防、事中控制、事后審計,*面保障了運維安全。 (5)實現運維、巡檢自動化,防范了人為因素引發(fā)的安全風險,提升了日常運維效率。資產數字化監(jiān)控強大的可視化流程自定義配置,根據企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復雜流程場景。

配置項管理,智能運維安全管理平臺

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),從運維的授權管控、操作控制、訪問控制等多個層面進行精細化管控,確保運維操作合法可控。例如:多維度多粒度的動態(tài)授權機制,實現了權限的靈活化、精*化、動態(tài)化管控;通過嚴格限制訪問時間段的臨時工單授權,即保證運維*限細粒度管控,也滿足資產臨時運維的需求;基于多種種特殊運維場景和多級審批流程,保證運維人員在特殊情況下排障工作及時進行;實時監(jiān)控會話,結合高危命令配置,阻止正在進行的攻擊,防止發(fā)生額外的損害;高安全性的密碼會同、雙人協作與命令復核,加強核*數據安全性;控制運維目標合法性,嚴格限制越權操作,降低內部攻擊和數據泄露風險;實時監(jiān)控網絡活動,及時發(fā)現并阻止異常繞行行為;所有運維操作都會被記錄并回放,確保每一步都有跡可循。

數據庫作為核*業(yè)務資產包含大量的關鍵數據和敏感信息,如果在運維過程中不做任何管控,會存在運維人員由于誤操作或惡意操作導致業(yè)務無法正常運行、敏感信息泄露等風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供數據庫協議運維管控能力。在訪問控制層面,提供精細的授權策略,確保運維人員權限*小化;在操作控制層面,對會話進行實時監(jiān)控,并依據預先配置的審計策略,實現風險操作實時命令阻斷、會話阻斷,預防潛在危險發(fā)生;在安全審計層面,全*記錄數據庫操作,以便進行異常問題追蹤。數據庫協議運維管控,確保了數據庫運維操作的合規(guī)性和可追溯性,同時保護了關鍵數據和敏感信息安全。智能運維安全管理平臺SiCAP通過命令復核機制,能夠確保對敏感命令操作充分審核。

配置項管理,智能運維安全管理平臺

在堡壘機的運維對象中,絕大部分可以通過固定協議如SSH、RDP、FTP等進行統(tǒng)一運維,而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應用的適配,通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)中,用戶通過可視化頁面可以靈活自定義數據庫、C/S、B/S 客戶端的屬性配置,從而實現*泛的應用協議接入;無論何種協議,均可通過模擬用戶鍵盤操作、屬性參數化等配置動作流進行應用代填,實現資源的自動登錄與運維、審計。通過應用協議自適應擴展技術,可實現各種復雜應用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設不斷發(fā)展的訴求??砂磪f議、人員、角色、端口等細粒度 授權配置。流程節(jié)點

在運維安全管理不斷發(fā)展的同時也面臨著嚴峻的挑戰(zhàn),資源不足、信息孤島、碎片化、響應慢。配置項管理

由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供字符型協議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網絡設備、數據庫等,通過SSH協議、Telnet協議、FTP協議、SFTP協議以及MySQL、PostgreSQL 等數據庫訪問協議,進行基于文本命令行的運維操作,實現目標設備運維。字符型協議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。配置項管理