自動化任務

來源: 發(fā)布時間:2024-11-05

面對突發(fā)情況、應急響應、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內,超越其常規(guī)權限的臨時性運維*限,在保障業(yè)務正常運行和信息安全的前提下,降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內,指定資源的運維*限,并可以對文件傳輸操作進行細粒度權限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內運維目標設備。授權期滿系統(tǒng)將自動回收權限,形成臨時授權流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權,遵循權限*小化原則的同時,有效降低權限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP支持操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件等資產(chǎn)類型的運維操作。自動化任務

自動化任務,智能運維安全管理平臺

SiCAP-OMA小功能:應用協(xié)議擴展

背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術,可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設不斷發(fā)展的訴求 堡壘機虛擬化智能運維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。

自動化任務,智能運維安全管理平臺

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務技術,具有高內聚松耦合、易擴展和易維護等特性;快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災需求,甚至兩地三中心的部署要求。

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權限進行細粒度控制,確保用戶權限*小化;對數(shù)據(jù)傳輸結果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平.以數(shù)據(jù)為基礎,場景為導向,算法為支撐,基于大數(shù)據(jù)、機器學習、深度學習等技術。

自動化任務,智能運維安全管理平臺

我國金融行業(yè)由于安全性要求較高,針對運維安全,一直有使用堡壘機。目前,一方面,由于堡壘機采購時間較長,廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務;另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,例如在多項內外部審計的報告中指出,目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,需通過升級替換解決上述問題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進一步提升安全管控,減少人工干預節(jié)點,防范人為因素引發(fā)的安全風險.


智能運維安全管理平臺SiCAP可對用戶權限進行精細化管理,限制用戶只能訪問特定資產(chǎn)、執(zhí)行特定操作。告警趨勢

上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。自動化任務

隨著工業(yè)化及經(jīng)濟快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。 自動化任務