在日益復(fù)雜的IT環(huán)境中，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問(wèn)多個(gè)系統(tǒng),，不*會(huì)增加操作復(fù)雜度,、降低用戶體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患,。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力,。運(yùn)維人員*需通過(guò)SiCAP-OMA的登錄認(rèn)證，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填，運(yùn)維人員無(wú)需再次輸入賬號(hào)密碼就能訪問(wèn)待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄,，簡(jiǎn)化了運(yùn)維人員的登錄過(guò)程，提升了用戶體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率,。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理，包括：申請(qǐng),、審批,、會(huì)同、銷毀等,。文件分發(fā)

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備文件傳輸協(xié)議運(yùn)維能力,，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過(guò)FTP,、SFTP文件傳輸協(xié)議，對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳,、下載,、更新、復(fù)制,、剪切,、刪除等文件傳輸相關(guān)操作，實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控,。文件傳輸協(xié)議運(yùn)維,，簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程，促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享,。HTTPS智能運(yùn)維安全管理平臺(tái)SiCAP支持SSH協(xié)議,、Telnet協(xié)議等字符協(xié)議。

堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù),。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器,、數(shù)據(jù)庫(kù)等資產(chǎn)的行為,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化，支持“飛騰,、海光,、鯤鵬”國(guó)產(chǎn)處理器以及主流國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù),、國(guó)產(chǎn)中間件等,，賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè)，為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案,。SiCAP深度適配和兼容主流國(guó)產(chǎn)化操作系統(tǒng),、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì),。包括但不限于：所有國(guó)產(chǎn)操作系統(tǒng),；TiDB、OceanBase,、PolarDB,、GaussDB、TDSQL,、AnalyticDB,、KingBase（金倉(cāng)）、GBASE（南大通用）,、神通,、達(dá)夢(mèng)等國(guó)產(chǎn)操作系統(tǒng)；華為,、華三,、銳捷、邁普等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備。智能運(yùn)維安全管理平臺(tái)SiCAP提供離岸審批功能,，滿足緊急故障快速授權(quán),。

堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿足合規(guī)審計(jì)要求外,，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強(qiáng)化用戶使用場(chǎng)景,，形成了運(yùn)維工作臺(tái),，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡(jiǎn)化操作步驟，從而有助于提升工作效率,，提高用戶體驗(yàn),。資產(chǎn)賬號(hào)自動(dòng)稽核；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密,；賬號(hào)密碼安全策略自定義；運(yùn)維腳本批量自動(dòng)執(zhí)行,。SSH客戶端

智能運(yùn)維安全管理平臺(tái)SiCAP支持單機(jī),、雙機(jī)、集群的部署模式,。文件分發(fā)

在運(yùn)維管理體系中,，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán),，同時(shí)需要對(duì)舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程,，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、舊密碼失效處理等過(guò)程,，申請(qǐng)內(nèi)容包括申請(qǐng)理由,、申請(qǐng)時(shí)限、密碼屬性,、密碼會(huì)同人,、待運(yùn)維資源等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,，審批通過(guò)后運(yùn)維人員可查看待運(yùn)維資源密碼,，從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后,，系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,，避免密碼泄露的風(fēng)險(xiǎn)。通過(guò)電子密碼工單,，實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,，保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，降低密碼暴露風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求,。文件分發(fā)