在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應(yīng)用的適配,通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)中,用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S 客戶端的屬性配置,從而實現(xiàn)*泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等配置動作流進行應(yīng)用代填,實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運維安全管理平臺SiCAP支持運維高斯、金倉、達夢等國產(chǎn)數(shù)據(jù)庫。性能優(yōu)化
隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘機的運維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運維人員的工作負擔(dān),還可能因為工具分散、管理不一導(dǎo)致安全隱患。因此,需要提供一種更為便捷、安全的遠程訪問和管理解決方案。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供無客戶端運維方式,能夠允許用戶通過標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,無需安裝特定的客戶端軟件。支持多種遠程管理操作,包括但不限于圖形操作和指令操作,可通過Web瀏覽器界面直接發(fā)起遠程桌面連接或執(zhí)行命令行操作;所有通過Web瀏覽器進行的運維操作都會被詳細記錄和審計。無客戶端運維,不*提供了便捷的遠程管理入口,提升了運維工作效率,也減少了對特定客戶端軟件的依賴和維護成本,確保運維操作安全、高效。交互設(shè)計應(yīng)用自動化工具與機制,實現(xiàn)工單的自動指派、自動創(chuàng)建、自動關(guān)單、自動委托等工作場景。
隨著數(shù)字化轉(zhuǎn)型的推進,機房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時掌握資產(chǎn)上賬號的變動情況,容易存在賬號遺漏,引發(fā)賬號濫用、誤操作等安全風(fēng)險,且不滿足賬號管理的相關(guān)審計要求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,及時發(fā)現(xiàn)未托管賬號,實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,可實現(xiàn)自動化的賬號管理,提高工作效率,有效降低安全風(fēng)險,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。
隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運維操作對象單元的數(shù)量和運維操作的重復(fù)性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關(guān)聯(lián)進任務(wù),并配置任務(wù)執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設(shè)置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質(zhì)量,是實現(xiàn)高效、可靠IT運維的重要手段。智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。
在日常運維工作中,不同角色人員負責(zé)的工作內(nèi)容不同,針對重要決策,需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯誤決策帶來的負面影響,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型,可針對不同的運維場景,設(shè)置多級審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn)。通過多級審批流控制,有助于提高決策的合理性和透明度,同時嚴(yán)格限制權(quán)限濫用的風(fēng)險。智能運維安全管理平臺SiCAP支持多級審批流程配置功能。性能優(yōu)化
智能運維安全管理平臺SiCAP支持會話審核與錄像回放,滿足運維操作透明度與合規(guī)性要求。性能優(yōu)化
在運維管理體系中,為了確保運維操作的合規(guī)性、可控性和可追溯性,通常會采用“一事一申請”的原則進行臨時性的密碼授權(quán),同時需要對舊密碼進行失效處理,進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請?zhí)峤?、多級審批流控制、舊密碼失效處理等過程,申請內(nèi)容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等,提交后可按照預(yù)設(shè)的不同運維場景審批流進行逐級審核,審批通過后運維人員可查看待運維資源密碼,從而進行運維操作。當(dāng)超出申請有效期后,系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作,避免密碼泄露的風(fēng)險。通過電子密碼工單,實現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風(fēng)險,符合信息安全和合規(guī)管理的要求。性能優(yōu)化