SiCAP運(yùn)維審計(jì)(SiCAP-OMA)是基于微服務(wù)框架,并通過(guò)IAM和CMDB,以及無(wú)引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到***的操作審計(jì),實(shí)時(shí)完整還原運(yùn)維場(chǎng)景,保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),助力合規(guī)審計(jì),***解決運(yùn)維安全問(wèn)題,有效提升企業(yè)IT運(yùn)維管理水平。SiCAP運(yùn)維審計(jì)(V4.2.1)信創(chuàng)版是以SiCAP運(yùn)維審計(jì)(SiCAP-OMA)為基礎(chǔ),***支持和兼容國(guó)產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品。智能運(yùn)維安全管理平臺(tái)SiCAP部署模式包括:?jiǎn)螜C(jī)部署、主備部署、集群部署。安全審計(jì)
隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,我國(guó)制造業(yè)取得飛速成長(zhǎng),從“中國(guó)制造”到“中國(guó)智造”,再到“大國(guó)智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問(wèn)控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權(quán)限管理分散、登錄認(rèn)證復(fù)雜、安全風(fēng)險(xiǎn)增加等問(wèn)題愈加凸顯,亟待解決。
SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題,基于Gartner行業(yè)研究報(bào)告,應(yīng)用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理,提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案,構(gòu)建了統(tǒng)一身份管理。 安全審計(jì)智能運(yùn)維安全管理平臺(tái)SiCAP兼容國(guó)產(chǎn)芯片、操作系統(tǒng)運(yùn)維。
在運(yùn)維過(guò)程中,運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維雙向控制能力。針對(duì)磁盤映射、剪切板,分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,確保用戶權(quán)限*小化;對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,可以有效管控?cái)?shù)據(jù)交互,降低數(shù)據(jù)泄露風(fēng)險(xiǎn),提升整體運(yùn)維安全水平.
數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運(yùn)維過(guò)程中不做任何管控,會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力。在訪問(wèn)控制層面,提供精細(xì)的授權(quán)策略,確保運(yùn)維人員權(quán)限*小化;在操作控制層面,對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,并依據(jù)預(yù)先配置的審計(jì)策略,實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,預(yù)防潛在危險(xiǎn)發(fā)生;在安全審計(jì)層面,記錄數(shù)據(jù)庫(kù)操作,以便進(jìn)行異常問(wèn)題追蹤。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控,確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性,同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.注重安全體系的完整、高效和有效,強(qiáng)調(diào)縱深防御與可伸縮性。
方案優(yōu)勢(shì)SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案
用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號(hào)信息整合,實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,簡(jiǎn)化用戶及賬號(hào)的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機(jī)構(gòu)、用戶組等的訪問(wèn)控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問(wèn)控制和授權(quán)管理功能;同時(shí),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,提供近20種認(rèn)證,可靈活設(shè)置和使用。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請(qǐng)、賬號(hào)開(kāi)通等,可提升工作效率,簡(jiǎn)化工作。開(kāi)放平臺(tái)和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對(duì)接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能,確保審核過(guò)程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用。基礎(chǔ)監(jiān)控
以人、資產(chǎn)、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺(tái)。安全審計(jì)
SiCAP-OMA小功能:密碼會(huì)同
背景:“金庫(kù)模式”要求:對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會(huì)同功能。在運(yùn)維發(fā)起階段,由運(yùn)維人員輸入自己保管的部分密碼,再由會(huì)同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問(wèn),實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過(guò)密碼會(huì)同功能,滿足**資產(chǎn)運(yùn)維場(chǎng)景,降低人為失誤和內(nèi)部**風(fēng)險(xiǎn),確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。 安全審計(jì)