數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運(yùn)維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,復(fù)核人接收到邀請(qǐng)后,可在其待辦列表查看邀請(qǐng)信息,并可實(shí)時(shí)確認(rèn)敏感命令是否放行,及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令,降低安全風(fēng)險(xiǎn)。通過命令復(fù)核機(jī)制,能夠確保對(duì)敏感命令操作充分審核,強(qiáng)化數(shù)據(jù)保護(hù)措施智能運(yùn)維安全管理平臺(tái)SiCAP支持客戶端運(yùn)維、無客戶端運(yùn)維、直連運(yùn)維、OP運(yùn)維等多種運(yùn)維方式。日志存儲(chǔ)
在運(yùn)維體系中,為了確保運(yùn)維操作的安全性與合規(guī)性,企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話;針對(duì)運(yùn)維歷史會(huì)話,能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作(鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作)。同時(shí)提供運(yùn)維錄像回放與下載功能,可視化重現(xiàn)運(yùn)維過程,實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì),是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),確保運(yùn)維操作透明度與合規(guī)性,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。腳本日志上訊信息智能運(yùn)維安全管理平臺(tái)可以解決哪些問題?
隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,運(yùn)維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問的需求。為了加強(qiáng)系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求,堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了豐富的身份認(rèn)證方式,能夠支持口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證、證書認(rèn)證以及雙因素認(rèn)證,并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性;能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別,配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證;同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為,一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序,確保訪問環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時(shí)可以加固系統(tǒng)訪問的安全性,促進(jìn)運(yùn)維效率與合規(guī)性的提升。
堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會(huì)存在繞過堡壘機(jī),直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),通過實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。智能運(yùn)維安全管理平臺(tái)SiCAP基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,可保證登錄用戶真實(shí)有效、環(huán)境安全可靠。
隨著企業(yè)IT環(huán)境的日益復(fù)雜化,特別是云計(jì)算和多云策略的普及,企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度(如按資產(chǎn)類型)的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)多標(biāo)簽管理功能,可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽,如重要程度標(biāo)簽(很高、高、中等、低、很低)、環(huán)境標(biāo)簽(生產(chǎn)、測(cè)試、開發(fā))、位置標(biāo)簽等,每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn);提供資產(chǎn)分組,可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,提升運(yùn)維效率;可實(shí)現(xiàn)精細(xì)化的安全控制,如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理,提供了靈活、高效、安全的資產(chǎn)管理方案,簡(jiǎn)化了資產(chǎn)的查找與管理流程,優(yōu)化了資源分配,提高了運(yùn)維效率,增強(qiáng)了資產(chǎn)安全性。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對(duì)IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要求。SSH權(quán)限
智能運(yùn)維安全管理平臺(tái)SiCAP支持批量執(zhí)行腳本功能,提高了運(yùn)維工作的效率和質(zhì)量。日志存儲(chǔ)
在運(yùn)維中,不同運(yùn)維方式的操作存在差異,運(yùn)維人員的使用習(xí)慣各不相同。堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),需要支持包含多種運(yùn)維方式,其中,客戶端運(yùn)維支持多種運(yùn)維工具以及更為*泛的協(xié)議類型,更好的適應(yīng)不同運(yùn)維人員的使用習(xí)慣。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供客戶端運(yùn)維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運(yùn)維工具,可供用戶自由選用。同時(shí),能夠針對(duì)不同的操作系統(tǒng)、協(xié)議類型,分別設(shè)置全局或個(gè)人的默認(rèn)運(yùn)維工具,滿足用戶差異性需求。客戶端運(yùn)維,滿足不同運(yùn)維人員的操作習(xí)慣,提升運(yùn)維效率。日志存儲(chǔ)