自动化运维案例

SiCAP针对制造行业痛点问题，基于Gartner行业研究报告，应用OAuth2、IDaaS、IGA、IPS、UEBA等技术，基于服务总线与数据总线，实现了统一的账号管理、认证管理、授权管理和审计管理，提供针对制造行业身份管理与访问控制的解决方案，构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。智能运维安全管理平台SiCAP提供访问控制，确保只有经过授权的用户或IP才能访问内部网络资源。自动化运维案例

随着企业IT环境的日益复杂化，特别是云计算和多云策略的普及，企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度（如按资产类型）的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产多标签管理功能，可灵活管理和快速定位资产。提供灵活的属性标签定义，可根据资产的不同属性创建多个标签，如重要程度标签（很高、高、中等、低、很低）、环境标签（生产、测试、开发）、位置标签等，每个资产可以被分配一个或多个标签，可通过资产标签快速查找和定位目标资产；提供资产分组，可实现灵活的运维策略配置和权限管理，提升运维效率；可实现精细化的安全控制，如登录重要资产可进行告警。资产多标签管理，提供了灵活、高效、安全的资产管理方案，简化了资产的查找与管理流程，优化了资源分配，提高了运维效率，增强了资产安全性.资产扫描智能运维安全管理平台SiCAP基于动态认证链的自适应可信认证，可保证登录用户真实有效、环境安全可靠。

但资产类型繁多，密码强度、改密周期要求不一致，人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密；支持包括定时、人工、条件在内的多种触发方式；对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能，降低了人工操作发生错误的概率，也提高了日常密码管理工作的效率。

SiCAP-OMA 小功能——图形协议运维

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 灵活定义服务级别协议SLA匹配多目标，让服务可量化、可控制、可管理，有效促进服务价值创造。

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患.智能运维安全管理平台SiCAP运维防跳转功能，控制运维目标合法性，严格限制越权操作。运维审批

智能运维安全管理平台SiCAP部署模式包括：单机部署、主备部署、集群部署。自动化运维案例

随着信息技术的快速发展，我国的运营商面临着越来越多的业务应用，但是应用权限和日常管理却不太方便，也容易导致安全隐患。同时，由于员工数量庞大，身份管理和运营成本也变得越来越高。员工在日常访问应用时，需要使用多个不同的账户和密码，这严重影响了使用体验和业务协同效率。此外，应用管理分散，信息碎片化，导致合规审计也变得不太方便。因此，运营商需要通过提升身份管理和访问控制能力，简化员工日常访问应用的流程，加强应用管理和合规审计，从而提高运营效率和保障信息安全。需要加强对员工账号权限的管理，建立集中管理的账号授权机制和加强对应用的统一管理，以提高整个系统的管理效率和安全性。

自动化运维案例