CMDB優(yōu)化

來源: 發(fā)布時(shí)間:2024-09-05

隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運(yùn)維操作對(duì)象單元的數(shù)量和運(yùn)維操作的重復(fù)性;運(yùn)維人員頻繁的手動(dòng)執(zhí)行腳本不*效率低下還可能增加出錯(cuò)幾率。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維腳本批量執(zhí)行功能。運(yùn)維人員可將需要執(zhí)行的運(yùn)維腳本關(guān)聯(lián)進(jìn)任務(wù),并配置任務(wù)執(zhí)行對(duì)象、執(zhí)行類型(定時(shí)執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進(jìn)行審核,審批通過后系統(tǒng)會(huì)按照用戶的設(shè)置執(zhí)行運(yùn)維腳本。運(yùn)維腳本批量執(zhí)行,極大提高了運(yùn)維工作的效率和質(zhì)量,是實(shí)現(xiàn)高效、可靠IT運(yùn)維的重要手段。安全管理由被動(dòng)式面向安全工具的建設(shè),向主動(dòng)式的面向管理體系的建設(shè)轉(zhuǎn)變。CMDB優(yōu)化

CMDB優(yōu)化,智能運(yùn)維安全管理平臺(tái)

在IT運(yùn)維管理中,運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn),通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)從多個(gè)方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面,能夠精細(xì)化授權(quán),確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令;在事中控制方面,可以預(yù)先配置黑白名單命令,對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話,阻止?jié)撛谖:Φ陌l(fā)生;在操作審計(jì)方面,通過記錄所有字符命令操作,對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,以便發(fā)生安全事件時(shí)進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制,是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用。CMDB優(yōu)化可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。

CMDB優(yōu)化,智能運(yùn)維安全管理平臺(tái)

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,運(yùn)維管理變得更具挑戰(zhàn)性,傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問的需求。為了加強(qiáng)系統(tǒng)訪問控制,防止未授權(quán)訪問和惡意操作,應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求,堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了豐富的身份認(rèn)證方式,能夠支持口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證、證書認(rèn)證以及雙因素認(rèn)證,并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性;能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別,配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證;同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,能夠?qū)崟r(shí)自動(dòng)監(jiān)測并響應(yīng)異常登錄行為,一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序,確保訪問環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,同時(shí)可以加固系統(tǒng)訪問的安全性,促進(jìn)運(yùn)維效率與合規(guī)性的提升。

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,資產(chǎn)賬號(hào)管理愈加復(fù)雜,傳統(tǒng)管理方式難以高效化管理。依靠人工管理,難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況,容易存在賬號(hào)遺漏,引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)險(xiǎn),且不滿足賬號(hào)管理的相關(guān)審計(jì)要求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),能夠通過創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù),定期、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,及時(shí)發(fā)現(xiàn)未托管賬號(hào),實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理。通過資產(chǎn)賬號(hào)收集,可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理,提高工作效率,有效降低安全風(fēng)險(xiǎn),提升資產(chǎn)賬號(hào)安全性,滿足合規(guī)與審計(jì)要求。智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用。

CMDB優(yōu)化,智能運(yùn)維安全管理平臺(tái)

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,支持“飛騰、海光、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì)。包括但不限于:所有國產(chǎn)操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達(dá)夢等國產(chǎn)操作系統(tǒng);華為、華三、銳捷、邁普等國產(chǎn)網(wǎng)絡(luò)設(shè)備。智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì)。資產(chǎn)管理技術(shù)

智能運(yùn)維安全管理平臺(tái)SiCAP提供特殊運(yùn)維管理流程,支持臨時(shí)權(quán)限授予。CMDB優(yōu)化

為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會(huì)被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。CMDB優(yōu)化