特權(quán)賬號策略

來源: 發(fā)布時間:2024-09-16

由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標(biāo)資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標(biāo)設(shè)備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。特權(quán)賬號策略

特權(quán)賬號策略,智能運維安全管理平臺

隨著員工規(guī)模的擴大,工作范圍劃分更加細致,傳統(tǒng)堡壘機內(nèi)置固定角色權(quán)限的管理模式,已經(jīng)不能滿足組織更細粒度的職責(zé)劃分需求和*小權(quán)限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供角色權(quán)限自定義功能。管理員可靈活定義不同角色,并依據(jù)實際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限。角色權(quán)限的設(shè)置可細化到按鈕級,滿足權(quán)限精細化管理需求;也支持獨*配置申請、審批權(quán)限,滿足高風(fēng)險操作和臨時授權(quán)場景下的權(quán)限管理機制。 角色權(quán)限自定義,確保每個用戶*被賦予完成其工作所必須的*小權(quán)限,以降低潛在的安全風(fēng)險。web運維SiCAP為客戶 打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺.

特權(quán)賬號策略,智能運維安全管理平臺

不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求;若針對特殊需求進行定制開發(fā),不*會延長交付時間,也會增加用戶成本。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),提供無需編碼的自定義報表,用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,支持自定義篩選條件,提供多種圖形化展示方式,用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,使數(shù)據(jù)更加直觀易懂。同時,可訂閱報表進行定時生成與推送,便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,提高效率的同時也節(jié)省了建設(shè)成本。

等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志;數(shù)據(jù)安全法、個人信息保護法要求企業(yè)加強敏感數(shù)據(jù)管控,保障數(shù)據(jù)安全。堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)會全*保留運維操作的原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志脫*配置,能夠?qū)γ舾袛?shù)據(jù)進行脫*處理,防止敏感信息泄露。審核日志脫*功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。SiCAP能源行業(yè)運維綜合管理平臺解決方案,有獨特的技術(shù)創(chuàng)新性,符合“智能運維、科技創(chuàng)新”的發(fā)展趨勢。

特權(quán)賬號策略,智能運維安全管理平臺

由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標(biāo)資產(chǎn)的管理和維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。圖形協(xié)議運維能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議。IT服務(wù)轉(zhuǎn)移

智能運維安全管理平臺SiCAP運維工作臺使工作處理集中化、聚焦化,并簡化操作步驟。特權(quán)賬號策略

傳統(tǒng)的授權(quán)方式,需要對資產(chǎn)賬號單獨授權(quán),對于操作權(quán)限相同的資產(chǎn)賬號,需重復(fù)建立授權(quán)關(guān)系;當(dāng)業(yè)務(wù)需求發(fā)生變化時,管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán),可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán),避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減,簡化權(quán)限管理。特權(quán)賬號策略