資源訪問控制

上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險。二、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理，提升效率，簡化工作。四、采用微服務(wù)架構(gòu)，具有開放性與擴展性，提供對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。智能運維安全管理平臺SiCAP提供單點登錄功能，簡化登錄步驟，保證資產(chǎn)賬號密碼安全。資源訪問控制

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運維管理帶來了新的挑戰(zhàn)。上訊運維審計產(chǎn)品擁有6大特性：基于IAM框架的身份管理、無引擎的自動化運維技術(shù)、基于動作流的應(yīng)用協(xié)議自適應(yīng)擴展、運維操作合法可控、基于運維畫像的風(fēng)險識別與智能審計、全微服務(wù)與容器化技術(shù)。

欲了解詳情可登錄上訊信息官方網(wǎng)站進行咨詢。 自動化恢復(fù)智能運維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改、周期性的自動修改、條件觸發(fā)修改。

SiCAP-OMA小功能：字符型協(xié)議運維

背景：由于運維設(shè)備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設(shè)備的運維需求。其中，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進行目標(biāo)資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等，通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議，進行基于文本命令行的運維操作，實現(xiàn)目標(biāo)設(shè)備運維。字符型協(xié)議運維，能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用，滿足運維人員的日常運維需求。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合、易擴展和易維護等特性；快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災(zāi)需求，甚至兩地三中心的部署要求。智能運維安全管理平臺SiCAP支持并使用SM系列國密算法，滿足對于信息安全保密及自主可控的要求。

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運維管理帶來了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險要求權(quán)限管控更細粒度。

安全審計：審計需要更高效的實時監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計工作量繁重◆風(fēng)險類型增加要求審計工作需更加***。

智能運維安全管理平臺SiCAP可以繞行行為進行有效的記錄和審計，并根據(jù)用戶策略及時發(fā)出告警。資源訪問控制

智能運維安全管理平臺SiCAP符合國內(nèi)外多項安全標(biāo)準(zhǔn)與法規(guī)要求，幫助企業(yè)輕松應(yīng)多審計檢查。資源訪問控制

但資產(chǎn)類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗密功能?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。資源訪問控制