mysqlfront

在運維中，需要經常進行文件傳輸操作，但數據泄露、運維人員誤操作、惡意操作的情況作時有發生，企事業單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時，針對FTP、SFTP、RDP、應用協議的文件傳輸操作，可對資產賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規審查和事故追責，滿足審計需求。文件傳輸管控，強化了文件傳輸的安全和可控性，提升了企事業單位運維安全管理能力.智能運維安全管理平臺SiCAP支持會話審核與錄像回放，滿足運維操作透明度與合規性要求。mysqlfront

信息化技術飛速發展和數字化**的深入，給企業IT環境帶來了新的變化：云原生技術、微服務架構、容器化的應用，以及信創、國密改造要求，導致網絡環境更加復雜，也給IT運維管理帶來了新的挑戰。

IT管理：微服務和集群使資源更加動態化和分散化◆云化、混合云架構要求堡壘機跨云管理能力◆信創與國密改造增加資產類型的復雜性。

權限管理：數據融合與跨部門協作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內部數據風險要求權限管控更細粒度。

安全審計：審計需要更高效的實時監控和響應能力◆業務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。

特權賬號安全智能運維安全管理平臺SiCAP基于容器化和微服務架構，提供高效且易于擴展的云安全解決方案。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作，強制要求必須由兩人或以上有相關權限的員工共同協作完成操作，防止部分擁有高權限賬號的操作人員濫用權限違規獲取、篡改相關信息。SiCAP-OMA提供密碼會同功能。在運維發起階段，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼，匯總得到完整的密碼，完成資產的訪問，實現協同操作、相互監督，保證信息安全。SiCAP-OMA通過密碼會同功能，滿足**資產運維場景，降低人為失誤和內部**風險，確保高風險操作和高價值信息的安全。

SiCAP針對制造行業痛點問題，基于Gartner行業研究報告，應用OAuth2、IDaaS、IGA、IPS、UEBA等技術，基于服務總線與數據總線，實現了統一的賬號管理、認證管理、授權管理和審計管理，提供針對制造行業身份管理與訪問控制的解決方案，構建了統一身份管理。SiCAP統一身份管理解決方案基于微服務技術，具有高內聚松耦合、易擴展和易維護等特性；快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災需求，甚至兩地三中心的部署要求。智能運維安全管理平臺SiCAP可對用戶權限進行精細化管理，限制用戶只能訪問特定資產、執行特定操作。

但資產類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產賬號自動改密、驗密功能。可兼容操作系統賬號、數據庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內的多種觸發方式；對于改密功能還支持根據資產賬號重要程度自行配置滿足等保要求的密碼策略。資產賬號自動改密、驗密功能，降低了人工操作發生錯誤的概率，也提高了日常密碼管理工作的效率。智能運維安全管理平臺SiCAP支持數據庫協議運維包括：MySQL、ORACLE、DB2等。資產管理流程報告

智能運維安全管理平臺SiCAP支持智能審計，提高審計工作效率和準確度。mysqlfront

上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：運維防跳轉

背景：為防止內部攻擊和數據泄露，企事業單位需依據權限**小化原則，明確運維人員權限范圍，控制其*能訪問授權的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口，防止運維過程中跳轉訪問其他未經授權的設備，確保運維操作合法可控。運維防跳轉功能，控制運維目標合法性，嚴格限制越權操作，降低各企事業單位遭遇內部攻擊和數據泄露的風險。

mysqlfront