InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),是基于微服務框架,并通過IAM和CMDB,以及無引擎自動化運維、基于動作流的運維協(xié)議自適應擴展等理念或技術貫穿整個運維場景,即從統(tǒng)一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計,實時完整還原運維場景,保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計,助力企業(yè)合規(guī)審計,解決運維安全問題,有效提升企業(yè)IT運維管理水平。智能運維安全管理平臺SiCAP支持Mysql、Oracle等數據庫協(xié)議。SSH實現
在運維中,不同運維方式的操作存在差異,運維人員的使用習慣各不相同。堡壘機作為運維操作的安全接入點和集中管控平臺,需要支持包含多種運維方式,其中,客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型,更好的適應不同運維人員的使用習慣。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供客戶端運維。系統(tǒng)內置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具,可供用戶自由選用。同時,能夠針對不同的操作系統(tǒng)、協(xié)議類型,分別設置全局或個人的默認運維工具,滿足用戶差異性需求??蛻舳诉\維,滿足不同運維人員的操作習慣,提升運維效率。用戶訪問智能運維安全管理平臺SiCAP提供邀請協(xié)助功能,滿足多人協(xié)作場景下的運維需求,提高工作效率。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),產品全自主研發(fā)并適配信創(chuàng)國產化,支持“飛騰、海光、鯤鵬”國產處理器以及主流國產操作系統(tǒng)、國產數據庫、國產中間件等,賦能信創(chuàng)適配產業(yè)建設,為企業(yè)提供支持信創(chuàng)適配的智能安全運維解決方案。SiCAP深度適配和兼容主流國產化操作系統(tǒng)、數據庫、網絡設備等的運維與審計。包括但不限于:所有國產操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達夢等國產操作系統(tǒng);華為、華三、銳捷、邁普等國產網絡設備。
在復雜的IT運維環(huán)境中,系統(tǒng)故障或安全事件可能隨時發(fā)生,需要運維人員快速介入處理。然而,常規(guī)的申請審批流程可能會因為權限分配、多級審核等環(huán)節(jié)而耗時較長,在緊急情況下可能導致問題加劇,擴大影響范圍。因此,需要提供一種處理機制,在確保安全控制的同時,加快處理速度。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維申請的離岸審批功能,能夠在緊急故障發(fā)生時,提供快速審批機制,通過給審批人發(fā)送即時消息獲取審批口令,提高審批時效。提供動態(tài)口令牌、手機口令牌、RADIUS多種審批口令類型以及短信、微信、藍信多種即時通知方式,能夠根據不同運維場景進行預設;能夠實現一事一申請,審批通過自動獲取緊急權限,并在申請時間到期后自動回收。緊急故障離岸審批機制,在保障企事業(yè)單位信息安全的同時,優(yōu)化了緊急情況下的運維流程,平衡了安全與效率,確保了業(yè)務連續(xù)性和穩(wěn)定性。智能運維安全管理平臺SiCAP提供特殊運維管理流程,支持臨時權限授予。
傳統(tǒng)的授權方式,需要對資產賬號單獨授權,對于操作權限相同的資產賬號,需重復建立授權關系;當業(yè)務需求發(fā)生變化時,管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權限或業(yè)務需求的資產賬號設置為同一個資產賬號組,為資產賬號組分配相應的權限,建立基于“資產賬號組”的動態(tài)授權關系,當資產賬號組添加、刪減資產賬號時,運維人員將會自動擁有或解除對應資產賬號的授權。通過資產賬號組動態(tài)授權,可實現同組資產賬號的批量授權,避免重復工作。同時可實現資產賬號權限的動態(tài)增減,簡化權限管理。智能運維安全管理平臺SiCAP支持智能審計,提高審計工作效率和準確度。用戶訪問
在運維安全管理不斷發(fā)展的同時也面臨著嚴峻的挑戰(zhàn),資源不足、信息孤島、碎片化、響應慢。SSH實現
傳統(tǒng)的授權方式,需要對人員單獨授權,對于操作權限相同的用戶,管理員需重復建立授權關系;隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調整,管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權限的人員設置為同一個用戶組,為用戶組分配相應的權限,建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權,可實現同組用戶的批量授權,避免重復工作;對于人員的頻繁變動,可實現人員權限的動態(tài)增減,簡化權限管理。SSH實現