資源訪問控制

來源: 發(fā)布時間:2024-11-11

上訊信息智能運(yùn)維管理平臺SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計,提高訪問控制能力,加強(qiáng)訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程,用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理,提升效率,簡化工作。四、采用微服務(wù)架構(gòu),具有開放性與擴(kuò)展性,提供對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。智能運(yùn)維安全管理平臺SiCAP提供單點登錄功能,簡化登錄步驟,保證資產(chǎn)賬號密碼安全。資源訪問控制

資源訪問控制,智能運(yùn)維安全管理平臺

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。上訊運(yùn)維審計產(chǎn)品擁有6大特性:基于IAM框架的身份管理、無引擎的自動化運(yùn)維技術(shù)、基于動作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展、運(yùn)維操作合法可控、基于運(yùn)維畫像的風(fēng)險識別與智能審計、全微服務(wù)與容器化技術(shù)。

欲了解詳情可登錄上訊信息官方網(wǎng)站進(jìn)行咨詢。 自動化恢復(fù)智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改、周期性的自動修改、條件觸發(fā)修改。

資源訪問控制,智能運(yùn)維安全管理平臺

SiCAP-OMA小功能:字符型協(xié)議運(yùn)維

背景:由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒有圖形用戶界面的情況下,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。智能運(yùn)維安全管理平臺SiCAP支持并使用SM系列國密算法,滿足對于信息安全保密及自主可控的要求。

資源訪問控制,智能運(yùn)維安全管理平臺

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。

IT管理:微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理:數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險要求權(quán)限管控更細(xì)粒度。

安全審計:審計需要更高效的實時監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計工作量繁重◆風(fēng)險類型增加要求審計工作需更加***。



智能運(yùn)維安全管理平臺SiCAP可以繞行行為進(jìn)行有效的記錄和審計,并根據(jù)用戶策略及時發(fā)出告警。資源訪問控制

智能運(yùn)維安全管理平臺SiCAP符合國內(nèi)外多項安全標(biāo)準(zhǔn)與法規(guī)要求,幫助企業(yè)輕松應(yīng)多審計檢查。資源訪問控制

但資產(chǎn)類型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。資源訪問控制

上一篇 存儲池
下一篇: 完整性測試