运维工具

在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的适配，通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）中，用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置，从而实现*泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求。安全管理由被动式面向安全工具的建设，向主动式的面向管理体系的建设转变。运维工具

“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。通过密码会同功能，满足核*资产运维场景，降低人为失误和内部欺*风险，确保高风险操作和高价值信息的安全。从账号审计智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），从运维的授权管控、操作控制、访问控制等多个层面进行精细化管控，确保运维操作合法可控。例如：多维度多粒度的动态授权机制，实现了权限的灵活化、精*化、动态化管控；通过严格限制访问时间段的临时工单授权，即保证运维*限细粒度管控，也满足资产临时运维的需求；基于多种种特殊运维场景和多级审批流程，保证运维人员在特殊情况下排障工作及时进行；实时监控会话，结合高危命令配置，阻止正在进行的攻击，防止发生额外的损害；高安全性的密码会同、双人协作与命令复核，加强核*数据安全性；控制运维目标合法性，严格限制越权操作，降低内部攻击和数据泄露风险；实时监控网络活动，及时发现并阻止异常绕行行为；所有运维操作都会被记录并回放，确保每一步都有迹可循。

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。智能运维安全管理平台SiCAP提供离岸审批功能，满足紧急故障快速授权。

数据库作为核*业务资产包含大量的关键数据和敏感信息，如果在运维过程中不做任何管控，会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供数据库协议运维管控能力。在访问控制层面，提供精细的授权策略，确保运维人员权限*小化；在操作控制层面，对会话进行实时监控，并依据预先配置的审计策略，实现风险操作实时命令阻断、会话阻断，预防潜在危险发生；在安全审计层面，全*记录数据库操作，以便进行异常问题追踪。数据库协议运维管控，确保了数据库运维操作的合规性和可追溯性，同时保护了关键数据和敏感信息安全。智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。磁盘映射

以数据为基础，场景为导向，算法为支撑，基于大数据、机器学习、深度学习等技术。运维工具

随着员工规模的扩大，工作范围划分更加细致，传统堡垒机内置固定角色权限的管理模式，已经不能满足组织更细粒度的职责划分需求和*小权限原则的安全需求。 InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供角色权限自定义功能。管理员可灵活定义不同角色，并依据实际业务需求和安全策略合理分配和管理角色所拥有的权限。角色权限的设置可细化到按钮级，满足权限精细化管理需求；也支持独*配置申请、审批权限，满足高风险操作和临时授权场景下的权限管理机制。 角色权限自定义，确保每个用户*被赋予完成其工作所必须的*小权限，以降低潜在的安全风险。运维工具