SiCAP-OMA小功能:命令復(fù)核
背景:數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)�,在運(yùn)維過程中����,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用����,可能造成數(shù)據(jù)泄露�����、篡改甚至長(zhǎng)久性破壞。SiCAP-OMA提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核����,復(fù)核人接收到邀請(qǐng)后���,可在其待辦列表查看邀請(qǐng)信息�,并可實(shí)時(shí)確認(rèn)敏感命令是否放行���,及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令����,降低**風(fēng)險(xiǎn)。通過命令復(fù)核機(jī)制,能夠確保對(duì)敏感命令操作充分審核���,強(qiáng)化數(shù)據(jù)保護(hù)措施。
智能運(yùn)維**管理平臺(tái)SiCAP提供防繞行審計(jì),用戶根據(jù)審計(jì)結(jié)果及時(shí)完善防火墻策略,降低資產(chǎn)**風(fēng)險(xiǎn)���。從賬號(hào)授權(quán)
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性��;快速支持并適應(yīng)單機(jī)��、雙機(jī)���、分布式��、集群、私有云�、共有云���、容器等部署方式�,輕松滿足客戶的高負(fù)載容災(zāi)需求�,甚至兩地三中心的部署要求。應(yīng)用集中管理:對(duì)企業(yè)應(yīng)用統(tǒng)一納管,集中管理��,減少管理成本��。身份集中管理:對(duì)賬號(hào)集中定義�、集中維護(hù)����,方便管理員進(jìn)行身份管理�����。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理�,集中授權(quán)�����,實(shí)現(xiàn)權(quán)限管理可視可控�。閾值告警全***管控:賬號(hào)風(fēng)險(xiǎn)檢測(cè)與分析的能力�;用戶異常訪問行為識(shí)別與管控;防繞行行為審計(jì)�����。
在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時(shí)����,圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),在運(yùn)維管理中*泛應(yīng)用�。然而�����,這類協(xié)議的使用也伴隨著**風(fēng)險(xiǎn),比如數(shù)據(jù)傳輸可能被篡改����、未授權(quán)訪問可能導(dǎo)致信息泄露�����。InforCube智能運(yùn)維**管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)能夠通過解析圖形協(xié)議的通信內(nèi)容�����,詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作��,包括登錄�����、瀏覽、鍵盤輸入���、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為��、鍵盤行為��、窗口標(biāo)題��、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,并形成縮略圖可進(jìn)行播放���;提供實(shí)時(shí)查看運(yùn)維過程錄像功能,管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作���,及時(shí)發(fā)現(xiàn)并干預(yù)異常行為;能夠?qū)\(yùn)維全過程進(jìn)行錄像����,并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)����,便于事后審計(jì)�。圖形協(xié)議審計(jì),可強(qiáng)化遠(yuǎn)程訪問控制的**性��,確保操作透明度與合規(guī)性�����,提高運(yùn)維審計(jì)效率,加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯.
SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證
背景1:企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患�����。背景2:隨著網(wǎng)絡(luò)**法�、等保2.0、數(shù)據(jù)**法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)**��。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣�,從時(shí)間、空間、行為、環(huán)境等維度���,智能識(shí)別異常訪問行為,針對(duì)異常訪問行為,能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證����,執(zhí)行告警��、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式����,實(shí)現(xiàn)賬號(hào)的**管控��。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境**可靠,有效提升單位信息**水平�;同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過程中合法合規(guī)���。
智能運(yùn)維**管理平臺(tái)SiCAP提供強(qiáng)大的身份驗(yàn)證和授權(quán)功能�,支持多重身份驗(yàn)證和基于角色的訪問控制�。
SiCAP-OMA小功能:用戶組動(dòng)態(tài)授權(quán)
場(chǎng)景一:傳統(tǒng)的授權(quán)方式,需要對(duì)人員單獨(dú)授權(quán),對(duì)于操作權(quán)限相同的用戶����,管理員需重復(fù)建立授權(quán)關(guān)系;場(chǎng)景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化���,人員的崗位、角色和職責(zé)可能隨之調(diào)整��,管理員需維護(hù)大量授權(quán)數(shù)據(jù)�;SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,為用戶組分配相應(yīng)的權(quán)限��,建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加��、刪減人員時(shí)����,該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),可實(shí)現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作�;對(duì)于人員的頻繁變動(dòng)����,可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減��,簡(jiǎn)化權(quán)限管理����。
智能運(yùn)維**管理平臺(tái)SiCAP資產(chǎn)訪問權(quán)限配置包括三種方式:運(yùn)維授權(quán)��、工單����、特殊運(yùn)維申請(qǐng)��。從賬號(hào)授權(quán)
**管理由被動(dòng)式面向**工具的建設(shè)����,向主動(dòng)式的面向管理體系的建設(shè)轉(zhuǎn)變���。從賬號(hào)授權(quán)
SiCAP-OMA小功能:文件傳輸協(xié)議運(yùn)維
在運(yùn)維中�,需要經(jīng)常進(jìn)行文件傳輸操作��,堡壘機(jī)作為運(yùn)維操作的**接入點(diǎn)和集中管控平臺(tái)�����,要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)���。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP����、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳���、下載���、更新�、復(fù)制�����、剪切�、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控�����。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享��。
從賬號(hào)授權(quán)
