运维和账号安全管理系统
核心功能
| 01 | 02 | 03 | ||
|
【统一的凭证管理】
一站式多资源批量管理,实现资产安全管理效能提升。设备和应用账号集中管控,自动发现和登记、统一供应、流程式申请、定期对账号和权限合规检查、定期进行资产账号健康度检查、主动发现幽灵账号/越权账号、账号回收和删除等。 |
【账号合规管理】
凭证管理的主要思路是“先集中,再施加控制措施”,系统提供多种类型资源的账号发现功能,对已纳管的资源进行特权账号监测,识别并发现资源内新增账号、僵尸账号、幽灵账号。管理员可以对新纳管资源进行账号提取操作,快速提取并登记特权账号,进行统一的账号安全管理。 |
【账号托管】
账号核心内容包括密码,SSH密钥等,运维和账号安全管理系统可以对账号进行自动化安全管理,支持按照不同系统类型设置不同密码安全策略,按照不同的账号级别设置不同的凭证轮换周期。具备一次一密、定期修改密码等功能,保证密码口令满足高复杂度和合规要求 |
||
| 04 | 05 | 06 | ||
|
【内嵌账号密码管理】
应用系统访问数据库的账号密码一般是明文存储在应用系统的配置文件中的,存在账号密码泄露的风险。同时应用系统内嵌的数据库账号改密需要应用系统重启才能生效,影响业务系统连续性。 |
【密码安全备份】
除全量的系统配置备份外,产品也支持通过周期性的配置备份和触发性的配置备份,实现密码表的灵活安全备份。如每次进行密码自动化修改后及将密码表发送至指定邮箱。 |
【统一的审计监控】
通过运维和账号安全管理系统,提供操作人员对资源访问使用提供全流程的行为监控记录,包括图形化的实时监控和录屏级的操作回放,精准记录整个操作过程的行为数据。 |
产品架构
部署示意图
 |
【SAAS化部署】 提供公有云SAAS版本,多租户模式,即开即用,每个租户与租户之间数据完全隔离。 |
 |
【私有化部署】 提供独立部署的分布式集群,满足高可用、高性能和可靠性的要求。 |
应用场景
IT资源管理场景
在企业数字化转型中,IT资源管理是核心也是基石,需要融合以资源为核心和以应用为核心的理念,应用资源平台、应用平台、管理平台为企业打造IT的核心数据银行。
涉及的模块:
● 资源平台
应用和资源CMDB
● 管控平台
主机和组件纳管
● 云管平台
多云管理平台
解决方案:
● 基于低代码的CMDB
支持自定义CI模型,自定义CI关系,自动采集资产数据。
● 多消费场景的CMDB
支持多种不同业务场景,形成业务流,消费CMDB数据。
自动化运维解场景
提供端到端的自动化运维工具链,满足企业通过自动化工具,提升业务连续性,降低运维成本。
涉及的模块:
● 管控平台
主机和组件纳管
● 作业平台
运维作业编排
● 稳定性平台
稳定性平台和故障自愈
解决方案:
● 资源自动化交付
兼容常用开源工具Terraform的资源自动化编排,支持原生HCL和拖拽式图形化编排。
● 运维自动化编排
兼容常用开源工具Ansible、SaltStack,支持用户进行自定义编排,同时内置编排引擎,可以支持图形化编排。
智能化监控场景
融合Metrics(指标)、Tracing(调用链)、Logging(日志)的可观测体系。
涉及的模块:
● 管控平台
主机和组件纳管
● 基础监控
全链路智能化监控
解决方案:
● 指标监控体系
通过内置插件和自定义插件进行主机、组件、中间件、数据库等监控指标采集、查询和展示。
● 日志监控体系
通过内置插件对不同类型的日志进行采集、传输、数据处理,并支持搜索和下载查看。
应用DevOps场景
应用DevOps体系建设,通过基础设施和应用自动化实现持续集成、持续交付和持续部署。
涉及的模块:
● 资源平台
应用和资源CMDB
● 应用平台
应用DevOps平台
解决方案:
● 应用流水线编排
支持以Jenkins为核心的应用流水线编排,支持图形化编排自动生成Jenkinsfile,满足多样的应用交付需求。
● 应用持续部署
内置常用的应用部署步骤,通过自定义编排,实现应用的发布和部署。
轻量级ITSM场景
以ITIL v4为基石的轻量级ITSM(IT服务管理)
涉及的模块:
● 工作台
运维中心和工单管理
解决方案:
● IT服务目录管理
支持自定义服务流程、服务单、服务角色,可视化进行服务的编排管理。
● 以流程为核心的自动化集成
支持将资源平台、管控平台、作业平台、监控平台等进行深度集成,实现操作服务化,服务流程化。
