统一身份治理

时间:2024年08月10日 来源:

InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),支持并实施国产商用密码算法(即SM系列国密算法),满足对于信息安全保密及自主可控的要求,为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式,强化用户身份安全;采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理,保证数据的安全性;支持国密浏览器,支持基于国密SSL证书构建加密通信隧道,确保运维过程中数据传输的安全性、完整性;使用基于国密算法的签名/验签、摘要算法等技术,保障数据的抗抵赖性,确保运维行为可追溯且不可否认。智能运维安全管理平台SiCAP支持资产自动发现,简化资产录入流程。统一身份治理

统一身份治理,智能运维安全管理平台

运维人员在日常运维中为了完成特定任务,有时需要进行提权申请。在堡垒机运维管理体系中,为了确保运维操作的合规性、可控性和可追溯性,通常会采用“一事一申请”的原则对临时性的权限提升进行严格管理。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供特殊运维管理流程,包括提权申请提交、多级审批流控制、临时权限授予、实时操作监控、权限回收与审计等过程。申请内容包括申请理由、申请时限、运维次数、待运维资源、预期操作命令等,提交后可按照预设的不同运维场景审批流进行逐级审核,审批通过后运维人员可获得临时权限进行运维操作,且操作行为被实时监控与记录。当超出申请有效期或次数后,提权权限自动失效。通过特殊运维,有效地实现了对运维人员权限的动态控制,既保证了在必要时能快速响应业务需求,又严格限制了权限滥用的风险,符合信息安全和合规管理的要求。统一身份治理智能运维安全管理平台SiCAP用户组动态授权,适应资产、用户、权限快速变化需求。

统一身份治理,智能运维安全管理平台

“金库模式”要求:对于涉及高价值信息的高风险操作,强制要求必须由两人或以上有相关权限的员工共同协作完成操作,防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供密码会同功能。在运维发起阶段,由运维人员输入自己保管的部分密码,再由会同人输入剩余密码,汇总得到完整的密码,完成资产的访问,实现协同操作、相互监督,保证信息安全。通过密码会同功能,满足核*资产运维场景,降低人为失误和内部欺*风险,确保高风险操作和高价值信息的安全。

SiCAP堡垒机升级替换解决方案的实施,在保证了完全满足与兼容旧版堡垒机各项功能的前提下,进一步提升了安全管控,减少了人工干预节点,防范了人为因素引发的安全风险,实现了运维自动化通过升级部署SiCAP堡垒机升级替换解决方案,金融行业客户可获得以下收益 (1)规避了产品老化带来的硬件故障风险。 (2)实现了资产的统一管理、分级管理、自动化管理。 (3)符合了总行对数据库账号的管理要求,实现了数据库账号的自动改密。 (4)实现了运维操作的事前预防、事中控制、事后审计,*面保障了运维安全。 (5)实现运维、巡检自动化,防范了人为因素引发的安全风险,提升了日常运维效率。智能运维安全管理平台SiCAP从授权管控、操作控制、访问控制等进行精细化管控,确保运维操作合法可控。

统一身份治理,智能运维安全管理平台

ITIL的全称是InformationTechnologyInfrastructureLibrary,是一组最佳实践框架,用于IT服务管理,有助于提高服务质量,减少停机时间并降低IT成本。ITIL将IT服务管理过程分为5个主要的领域,即服务战略管理、服务设计、服务过渡、服务运营和不断服务改进。它的功能模块包括以下内容:1.服务战略管理(ServiceStrategy):制定服务管理策略和计划,包括制定服务目标、需求、质量标准和优先级。2.服务设计(ServiceDesign):服务设计涵盖了识别、规划以及定义所提供服务的目标市场、流程、和资源等方面。3.服务过渡(ServiceTransition):在变更管理的指导下,控制新服务的发布和旧服务的退出,确保改变中的资产、配置、知识、契约和服务支持组件(如文档和培训)的受控和安全。4.服务运营(ServiceOperation):确保交付可靠、安全和高效的服务。监测网络、硬件、应用、安全和服务水平协议等各种资源。5.不断服务改进(ContinualServiceImprovement):不断监控和评估IT服务,确定潜在改进点,保持IT服务与业务目标的一致性,提高服务质量并降低成本。总之,ITIL是一种实践的框架,帮助企业定义和管理IT服务和流程,提高服务质量,降低风险,并提高企业的IT效率和效益。



智能运维安全管理平台SiCAP支持客户端运维、无客户端运维、直连运维、OP运维等多种运维方式。数据库访问管理

服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。统一身份治理

为防止内部攻击和数据泄露,企事业单位需依据权限*小化原则,明确运维人员权限范围,控制其*能访问获得授权的目标设备。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口,如果在运维过程中跳转访问其他未经授权的设备,访问会被阻断并且生成告警,确保权限被*小化控制,运维操作合法。运维防跳转功能,控制运维目标合法性,严格限制越权操作,降低单位遭遇内部攻击和数据泄露的风险。统一身份治理

上一篇: 数据恢复能力

下一篇: 安全体系

信息来源于互联网 本站不为信息真实性负责