在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權(quán)限進行細(xì)粒度控制,確保用戶權(quán)限*小化;對數(shù)據(jù)傳輸結(jié)果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險,提升整體運維安全水平。安全管理由被動式面向安全工具的建設(shè),向主動式的面向管理體系的建設(shè)轉(zhuǎn)變。系統(tǒng)安全加固
“金庫模式”要求:對于涉及高價值信息的高風(fēng)險操作,強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。通過密碼會同功能,滿足核*資產(chǎn)運維場景,降低人為失誤和內(nèi)部欺*風(fēng)險,確保高風(fēng)險操作和高價值信息的安全。數(shù)據(jù)庫安全管理智能運維安全管理平臺SiCAP通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核。
在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕?biāo)設(shè)備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標(biāo)設(shè)備文件的管理流程,促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。
InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持并實施國產(chǎn)商用密碼算法(即SM系列國密算法),滿足對于信息安全保密及自主可控的要求,為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp、國密usbkey認(rèn)證方式,強化用戶身份安全;采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理,保證數(shù)據(jù)的安全性;支持國密瀏覽器,支持基于國密SSL證書構(gòu)建加密通信隧道,確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性;使用基于國密算法的簽?驗簽、摘要算法等技術(shù),保障數(shù)據(jù)的抗抵賴性,確保運維行為可追溯且不可否認(rèn)。智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。
在復(fù)雜的IT運維環(huán)境中,系統(tǒng)故障或安全事件可能隨時發(fā)生,需要運維人員快速介入處理。然而,常規(guī)的申請審批流程可能會因為權(quán)限分配、多級審核等環(huán)節(jié)而耗時較長,在緊急情況下可能導(dǎo)致問題加劇,擴大影響范圍。因此,需要提供一種處理機制,在確保安全控制的同時,加快處理速度。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維申請的離岸審批功能,能夠在緊急故障發(fā)生時,提供快速審批機制,通過給審批人發(fā)送即時消息獲取審批口令,提高審批時效。提供動態(tài)口令牌、手機口令牌、RADIUS多種審批口令類型以及短信、微信、藍信多種即時通知方式,能夠根據(jù)不同運維場景進行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請,審批通過自動獲取緊急權(quán)限,并在申請時間到期后自動回收。緊急故障離岸審批機制,在保障企事業(yè)單位信息安全的同時,優(yōu)化了緊急情況下的運維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。解決方案打通各個運維環(huán)節(jié),把運維相關(guān)數(shù)據(jù)進行有機結(jié)合,通過智能學(xué)習(xí)和分析,優(yōu)化和提升各個運維環(huán)節(jié)。網(wǎng)絡(luò)流量
智能運維安全管理平臺SiCAP提供自動改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。系統(tǒng)安全加固
在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時,圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗,在運維管理中*泛應(yīng)用。然而,這類協(xié)議的使用也伴隨著安全風(fēng)險,比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容,詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作,包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?,能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄,并形成縮略圖可進行播放;提供實時查看運維過程錄像功能,管理員可監(jiān)控正在進行的運維操作,及時發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\維全過程進行錄像,并提供錄像回放與下載功能進行可視化重現(xiàn),便于事后審計。圖形協(xié)議審計,可強化遠(yuǎn)程訪問控制的安全性,確保操作透明度與合規(guī)性,提高運維審計效率,加強潛在風(fēng)險管控與事故回溯。系統(tǒng)安全加固