在運維中,需要經常進行文件傳輸操作,但數據泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協議的文件傳輸操作,可對資產賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸的安全和可控性,提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP提供專業(yè)的技術支持和維護服務,確保客戶無憂使用。IoT設備
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構建統(tǒng)一的數字化用戶管理平臺。為用戶實現:
構建完整一套用戶和組織機構,可使整個企業(yè)維護一套用戶和組織機構信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。
完善和增強業(yè)務系統(tǒng)的數字化認證,企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權限控制,可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。
***標準的用戶認證管理對接規(guī)范,采用全套IAM技術框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術驅動,提供自助式流程化服務,例如:員工入職,權限申請,崗位調整,離職等,保證事務有效推進,提高效率。
用戶賬號實時監(jiān)測與風險防護,可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數據分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。 資產配置變更智能運維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等國產操作系統(tǒng)運維。
SiCAP-OMA小功能:字符型協議運維
背景:由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網絡設備、數據庫等,通過SSH協議、Telnet協議、FTP協議、SFTP協議以及MySQL、PostgreSQL等數據庫訪問協議,進行基于文本命令行的運維操作,實現目標設備運維。字符型協議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。
信息化技術飛速發(fā)展和數字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術、微服務架構、容器化的應用,以及信創(chuàng)、國密改造要求,導致網絡環(huán)境更加復雜,也給IT運維管理帶來了新的挑戰(zhàn)。
IT管理:微服務和集群使資源更加動態(tài)化和分散化◆云化、混合云架構要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產類型的復雜性。
權限管理:數據融合與跨部門協作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內部數據風險要求權限管控更細粒度。
安全審計:審計需要更高效的實時監(jiān)控和響應能力◆業(yè)務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。
智能運維安全管理平臺SiCAP可對資產、用戶、會話等進行多標簽管理。
上訊信息InforCube SiCAP運營商數字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?
用戶全生命周期細粒度管理
完成各系統(tǒng)的賬號信息整合,實現用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應用系統(tǒng)的同步機制,簡化用戶及賬號的管理復雜度,降低系統(tǒng)管理的安全風險。
用戶權限和認證數字化統(tǒng)一管理
打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術,實現支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能;同時,實現多業(yè)務系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設置和使用。
自主服務與自動化驅動***推行
提供標準化自助服務,例如:密碼找回、自行解鎖、權限申請、賬號開通等,可提升工作效率,簡化工作。
開放平臺和豐富標準接口
規(guī)范采用微服務技術架構,并提供豐富對接的接口規(guī)范,方便應用、服務接入。 智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能,提高了運維工作的效率和質量。入侵防范
智能運維安全管理平臺SiCAP易于與現有IT基礎設施整合,支持多種操作系統(tǒng)和應用協議。IoT設備
上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進行復制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復雜度,降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計,提高訪問控制能力,加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程,用戶通過自主服務的方式以標準流程自動化處理,提升效率,簡化工作。四、采用微服務架構,具有開放性與擴展性,提供對接的接口規(guī)范,方便應用、服務接入。IoT設備