商机详情 -
统一访问控制
数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,全*记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全。日常运维事务全*自动化。统一访问控制
数据中心往往存放着大量敏感信息和关键业务数据,在运维过程中,敏感命令(如删除、格式化、修改权限等)如果被误用或恶意使用,可能造成数据泄露、篡改甚至永*性破坏。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供命令复核功能。运维人员需要使用敏感命令运维时,选择复核人并主动发起命令复核,复核人接收到邀请后,可在其待办列表查看邀请信息,并可实时确认敏感命令是否放行,及时发现并纠正错误命令,降低安全风险。通过命令复核机制,能够确保对敏感命令操作充分审核,强化数据保护措施IT服务管理流程智能运维安全管理平台SiCAP支持智能审计,提高审计工作效率和准确度。
在运维中,需要经常进行文件传输操作,但数据泄露、运维人员误操作、恶意操作的情况作时有发生,企事业单位需要严格控制运维人员能否在运维过程中,进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供文件传输管控能力。在细粒度授权时,针对FTP、SFTP、RDP、应用协议的文件传输操作,可对资产账号进行全局或账号级的权限管控,严格控制文件的操作权限,确保文件传输安全可控,同时全*记录操作过程,便于事后合规审查和事故追责,满足审计需求。文件传输管控,强化了文件传输的安全和可控性,提升了企事业单位运维安全管理能力。
运维人员在日常运维中为了完成特定任务,有时需要进行提权申请。在堡垒机运维管理体系中,为了确保运维操作的合规性、可控性和可追溯性,通常会采用“一事一申请”的原则对临时性的权限提升进行严格管理。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供特殊运维管理流程,包括提权申请提交、多级审批流控制、临时权限授予、实时操作监控、权限回收与审计等过程。申请内容包括申请理由、申请时限、运维次数、待运维资源、预期操作命令等,提交后可按照预设的不同运维场景审批流进行逐级审核,审批通过后运维人员可获得临时权限进行运维操作,且操作行为被实时监控与记录。当超出申请有效期或次数后,提权权限自动失效。通过特殊运维,有效地实现了对运维人员权限的动态控制,既保证了在必要时能快速响应业务需求,又严格限制了权限滥用的风险,符合信息安全和合规管理的要求。IT安全管理平台要求:整体化、可视化、自动化、安全化、智能化。
随着企事业单位信息化程度的加深,IT基础设施日益复杂,传统堡垒机的运维方式往往依赖特定的客户端工具(如SSH客户端、RDP客户端等),这不*增加了运维人员的工作负担,还可能因为工具分散、管理不一导致安全隐患。因此,需要提供一种更为便捷、安全的远程访问和管理解决方案。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供无客户端运维方式,能够允许用户通过标准的Web浏览器直接访问和管理各类服务器、网络设备和应用程序,无需安装特定的客户端软件。支持多种远程管理操作,包括但不限于图形操作和指令操作,可通过Web浏览器界面直接发起远程桌面连接或执行命令行操作;所有通过Web浏览器进行的运维操作都会被详细记录和审计。无客户端运维,不*提供了便捷的远程管理入口,提升了运维工作效率,也减少了对特定客户端软件的依赖和维护成本,确保运维操作安全、高效。提供对已发布服务自助申请,支持与CMDB、IAM等模块联动,提供不同业务自助服务,促进企业IT服务持续发展。SSH技术
注重安全体系的完整、高效和有效,强调纵深防御与可伸缩性。统一访问控制
“金库模式”要求:对于涉及高价值信息的高风险操作,强制要求必须由两人或以上有相关权限的员工共同协作完成操作,防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供密码会同功能。在运维发起阶段,由运维人员输入自己保管的部分密码,再由会同人输入剩余密码,汇总得到完整的密码,完成资产的访问,实现协同操作、相互监督,保证信息安全。通过密码会同功能,满足核*资产运维场景,降低人为失误和内部欺*风险,确保高风险操作和高价值信息的安全。统一访问控制