方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機制，簡化用戶及賬號的管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險,。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機構(gòu),、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請,、賬號開通等,，可提升工作效率，簡化工作,。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。 智能運維安全管理平臺SiCAP支持批量執(zhí)行腳本功能,，提高了運維工作的效率和質(zhì)量,。SSH加密

SiCAP-OMA小功能：應(yīng)用協(xié)議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH,、RDP,、FTP等進行統(tǒng)一運維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中,，對于新應(yīng)用的支持,，通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S,、B/S客戶端的屬性配置，從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,，進行協(xié)議動作流代填,，實現(xiàn)資源的自動登錄與運維、審計,。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),，可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 特權(quán)賬號應(yīng)用IT安全管理平臺要求：整體化,、可視化,、自動化、安全化,、智能化,。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運維過程中不做任何管控,，會存在運維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運行,、敏感信息泄露等風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運維管控能力,。在訪問控制層面,，提供精細的授權(quán)策略，確保運維人員權(quán)限*小化,；在操作控制層面,，對會話進行實時監(jiān)控，并依據(jù)預(yù)先配置的審計策略,，實現(xiàn)風(fēng)險操作實時命令阻斷,、會話阻斷，預(yù)防潛在危險發(fā)生,；在安全審計層面,，記錄數(shù)據(jù)庫操作，以便進行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運維管控,，確保了數(shù)據(jù)庫運維操作的合規(guī)性和可追溯性，同時保護了關(guān)鍵數(shù)據(jù)和敏感信息安全.

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風(fēng)險操作,，強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,，防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能,。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼,，匯總得到完整的密碼,，完成資產(chǎn)的訪問，實現(xiàn)協(xié)同操作,、相互監(jiān)督,，保證信息安全。SiCAP-OMA通過密碼會同功能,，滿足**資產(chǎn)運維場景,，降低人為失誤和內(nèi)部**風(fēng)險，確保高風(fēng)險操作和高價值信息的安全,。 智能運維安全管理平臺SiCAP支持Windows,、Linux、Unix,、MacOS等操作系統(tǒng)運維,。

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設(shè)備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力,，以滿足不同設(shè)備的運維需求。其中,，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護,。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議,、VNC協(xié)議,滿足用戶Windows,、Linux、Unix,、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率,、減少現(xiàn)場維護成本,。 智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。身份驗證

智能運維安全管理平臺SiCAP利用AI算法自動調(diào)整安全策略,，適應(yīng)不斷變化的威脅環(huán)境,。SSH加密

SiCAP-OMA小功能：命令復(fù)核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運維過程中,，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至長久性破壞,。SiCAP-OMA提供命令復(fù)核功能。運維人員需要使用敏感命令運維時,，選擇復(fù)核人并主動發(fā)起命令復(fù)核,，復(fù)核人接收到邀請后，可在其待辦列表查看邀請信息,，并可實時確認敏感命令是否放行,，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風(fēng)險,。通過命令復(fù)核機制,，能夠確保對敏感命令操作充分審核，強化數(shù)據(jù)保護措施,。 SSH加密