在IT運(yùn)維管理中,，運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過(guò)記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,，對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.智能運(yùn)維安全管理平臺(tái)SiCAP直觀易用的圖形化管理平臺(tái),，降低學(xué)習(xí)成本,，提高工作效率。CMDB自動(dòng)化

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái),，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣。一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理,，簡(jiǎn)化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二,、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán),、統(tǒng)一審計(jì),，提高訪問(wèn)控制能力，加強(qiáng)訪問(wèn)安全性與系統(tǒng)安全性,。三,、采用標(biāo)準(zhǔn)化流程，用戶通過(guò)自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率,，簡(jiǎn)化工作。四,、采用微服務(wù)架構(gòu),，具有開(kāi)放性與擴(kuò)展性，提供對(duì)接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入,。自動(dòng)化修復(fù)智能運(yùn)維安全管理平臺(tái)SiCAP利用AI算法自動(dòng)調(diào)整安全策略，適應(yīng)不斷變化的威脅環(huán)境,。

面對(duì)突發(fā)情況,、應(yīng)急響應(yīng)、升級(jí)維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時(shí)授權(quán)時(shí),，管理員可以通過(guò)創(chuàng)建工單，為運(yùn)維人員授予指定時(shí)間段內(nèi),，指定資源的運(yùn)維*限,，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限，形成臨時(shí)授權(quán)流程閉環(huán),。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán)，遵循權(quán)限*小化原則的同時(shí),，有效降低權(quán)限濫用帶來(lái)的安全隱患.

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式,，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù)。如果防火墻策略配置的不夠細(xì)致,，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為,。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn),。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。 智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中的數(shù)據(jù)進(jìn)行雙向控制和審計(jì),。

在運(yùn)維過(guò)程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對(duì)磁盤映射、剪切板,，分別對(duì)數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化,；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平.智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等,。安全文件共享

多種運(yùn)維方式：客戶端運(yùn)維,；無(wú)客戶端運(yùn)維；直連運(yùn)維,；OP運(yùn)維,。CMDB自動(dòng)化

SiCAP-OMA小功能：命令復(fù)核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運(yùn)維過(guò)程中,，敏感命令（如刪除,、格式化、修改權(quán)限等）如果被誤用或惡意使用,，可能造成數(shù)據(jù)泄露,、篡改甚至長(zhǎng)久性破壞。SiCAP-OMA提供命令復(fù)核功能,。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核，復(fù)核人接收到邀請(qǐng)后,，可在其待辦列表查看邀請(qǐng)信息,，并可實(shí)時(shí)確認(rèn)敏感命令是否放行,，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令，降低安全風(fēng)險(xiǎn),。通過(guò)命令復(fù)核機(jī)制,，能夠確保對(duì)敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施,。 CMDB自動(dòng)化