统一身份治理
堡垒机作为网络安全架构中的关键组件,主要负责集中管理运维人员对各类资源的访问权限,确保所有操作行为可审、可控。然而,随着IT信息化的加深,企事业单位对访问控制和数据保护的要求也越来越高,传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求,因此,需要更加灵活与高安全性的账号密码安全策略,以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了账号密码安全策略自定义功能,能够分别针对平台的人员账号与资产账号,配置不同的密码安全策略;能够灵活设置密码的复杂度,包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等;能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字;能够设置人员账号锁定策略,定义认证失败*大次数限制及解锁机制,防止*力*解。账号密码安全策略自定义,不*能够有效防止密码泄露、账号盗用等安全事件,提高账号安全性,符合合规要求,同时可适配不同组织的安全需求,有较高的灵活性与可扩展性。2.形成整套运维安全管理体系。统一身份治理
随着数据中心规模的扩大,经常会存在对多个资产同时执行相同或相似操作的情况,如果手动逐一运维不*需要占用IT运维人员大量的时间和精力,也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供批量运维功能。支持批量打开多个运维窗口,同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议,也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率,并确保了运维结果的一致性。CMDB自动化智能运维安全管理平台SiCAP支持对图形协议进行运维管控,如:审计鼠标、键盘输入、标题、剪切板等。
随着企业IT环境的日益复杂化,特别是云计算和多云策略的普及,企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度(如按资产类型)的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供资产多标签管理功能,可灵活管理和快速定位资产。提供灵活的属性标签定义,可根据资产的不同属性创建多个标签,如重要程度标签(很高、高、中等、低、很低)、环境标签(生产、测试、开发)、位置标签等,每个资产可以被分配一个或多个标签,可通过资产标签快速查找和定位目标资产;提供资产分组,可实现灵活的运维策略配置和权限管理,提升运维效率;可实现精细化的安全控制,如登录重要资产可进行告警。资产多标签管理,提供了灵活、高效、安全的资产管理方案,简化了资产的查找与管理流程,优化了资源分配,提高了运维效率,增强了资产安全性。
面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时,企事业单位需要为运维人员临时授予特定时间段内,超越其常规权限的临时性运维*限,在保障业务正常运行和信息安全的前提下,降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供工单运维能力。在需要进行临时授权时,管理员可以通过创建工单,为运维人员授予指定时间段内,指定资源的运维*限,并可以对文件传输操作进行细粒度权限管控。工单创建成功后,运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限,形成临时授权流程闭环。工单运维,根据实际需要进行灵活的运维临时授权,遵循权限*小化原则的同时,有效降低权限滥用带来的安全隐患。支持多种授权SSO操作和使用。
在复杂问题排查或重要变更操作过程中,运维人员通常需要邀请其他运维人员共享或者协助操作当前会话,以便共同解决问题,处理故障。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供邀请协助功能。运维人员可针对运维目标资产,选择有此设备运维*限的运维人员作为受邀人并主动发起邀请;受邀人接收到邀请通知后,可在其待办列表查看到邀请信息,并进行协助。发起人也可随时取消已发起邀请。通过邀请协助,能够满足多人协作场景下的运维需求,提高工作效率。智能运维安全管理平台SiCAP支持RDP、VNC等图形协议。资产扫描发现
服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。统一身份治理
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),是基于微服务框架,并通过IAM和CMDB,以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景,即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计,实时完整还原运维场景,保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力企业合规审计,解决运维安全问题,有效提升企业IT运维管理水平。统一身份治理