CMDB数据模型
数据库作为核*业务资产包含大量的关键数据和敏感信息,如果在运维过程中不做任何管控,会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供数据库协议运维管控能力。在访问控制层面,提供精细的授权策略,确保运维人员权限*小化;在操作控制层面,对会话进行实时监控,并依据预先配置的审计策略,实现风险操作实时命令阻断、会话阻断,预防潜在危险发生;在安全审计层面,全*记录数据库操作,以便进行异常问题追踪。数据库协议运维管控,确保了数据库运维操作的合规性和可追溯性,同时保护了关键数据和敏感信息安全。解决方案打通各个运维环节,把运维相关数据进行有机结合,通过智能学习和分析,优化和提升各个运维环节。CMDB数据模型
运维人员每次运维前都要先打开浏览器登录堡垒机,再找到对应的授权资产进行运维,操作步骤较多。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供直连运维功能。运维人员无需打开SiCAP-OMA页面,可选用本地客户端工具,通过配置SiCAP-OMA IP地址和用户名、密码、目标资产IP、资产账号、资产账号密码、协议,即可直接访问到目标资产进行运维,进行SiCAP的认证和目标资产运维,整个运维过程需要基于已有SiCAP-OMA的授权。直连运维不*可以简化用户运维步骤,提高运维工作效率,还能适配不同用户的操作习惯,提升用户体验。资产配置基线智能运维安全管理平台SiCAP提供防绕行审计,用户根据审计结果及时完善防火墙策略,降低资产安全风险。
我国能源行业经过多年的信息化建设,信息化发展总体不仅快速而且深入。随着ERP、邮件、OA办公等信息系统不断上线并向集中化、云化发展;信息中心网络设施、安全设施、服务器存储、基础软件等IT资源规模越来越大;云架构、云计算、人工智能、大数据和物联网等新技术的应用使IT架构日趋复杂;操作系统与服务器种类繁多,对网络与系统的稳定性要求与依赖程度也越来越高;业务部门对应用系统的可用性、安全性和使用体验等要求也越来越严格。日常IT运行维护和服务支撑压力越来越大。当业务故障发生之后,由于系统涉及到的服务厂商多,系统业务调用关系链复杂,系统开发语言不同、数据库类型不同、网络链路环境不同和管理部门不同,给IT运维带来了巨大的挑战。如何快速定位问题发生所处环节、快速解决故障、恢复系统服务是个非常困难的事情。
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),是基于微服务框架,并通过IAM和CMDB,以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景,即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计,实时完整还原运维场景,保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力企业合规审计,解决运维安全问题,有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。
运维人员在日常运维中为了完成特定任务,有时需要进行提权申请。在堡垒机运维管理体系中,为了确保运维操作的合规性、可控性和可追溯性,通常会采用“一事一申请”的原则对临时性的权限提升进行严格管理。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供特殊运维管理流程,包括提权申请提交、多级审批流控制、临时权限授予、实时操作监控、权限回收与审计等过程。申请内容包括申请理由、申请时限、运维次数、待运维资源、预期操作命令等,提交后可按照预设的不同运维场景审批流进行逐级审核,审批通过后运维人员可获得临时权限进行运维操作,且操作行为被实时监控与记录。当超出申请有效期或次数后,提权权限自动失效。通过特殊运维,有效地实现了对运维人员权限的动态控制,既保证了在必要时能快速响应业务需求,又严格限制了权限滥用的风险,符合信息安全和合规管理的要求。智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。基础设施监控
智能运维安全管理平台SiCAP支持并使用SM系列国密算法,满足对于信息安全保密及自主可控的要求。CMDB数据模型
随着IT技术的发展,“集群”“容器”“微服务”等新技术不断涌现,大*提高了运维操作对象单元的数量和运维操作的重复性;运维人员频繁的手动执行脚本不*效率低下还可能增加出错几率。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供运维脚本批量执行功能。运维人员可将需要执行的运维脚本关联进任务,并配置任务执行对象、执行类型(定时执行、周期执行)、执行结果通知等,再由管理人员进行审核,审批通过后系统会按照用户的设置执行运维脚本。运维脚本批量执行,极大提高了运维工作的效率和质量,是实现高效、可靠IT运维的重要手段。CMDB数据模型