零信任IT协作运维平台
专注安全, 效率和协作
以零信任为基础,解决IT运维的安全性问题
由于IT运维自身的特殊性,IT运维对于安全性有着极高的要求。我们的IT协作运维平台采用以零信任为基础的分布式安全架构,符合等保要求,并从以下各个方面保证了最大的安全性:
- 特权访问管理
支持基于角色的权限管理
支持基于最小权限的访问授权
支持密码保护和帐号保护
支持完整的过程审计
支持实时绘画管理监控和阻断
支持命令解析和过滤
- 多因子认证
支持口令认证
支持短信认证
支持邮箱认证
- 资产访问授权
采用多方授权机制,获取授权后才能访问
可基于不同用户进行授权
可基于不同组织进行授权
过滤高危指令
- 密码安全
支持密码箱
支持基于策略的自动改密
- 服务访问安全
支持服务隐藏访问通道,按需动态开启
支持服务访问通道双向认证和加密
- 审计与追溯
访问和操作全程记录,并支持检索
可以按需输出报表
- 平台安全
对外服务均采用加密方式
平台内部采用微服务结构,多节点均衡冗余
采用容器技术,实现多租户资源隔离
关键数据采用多节点+离线存储等
改变传统IT运维工作模式,极大地提高了运维的效率和可靠性
传统的IT运维在工程师个人的电脑上完成,零碎,分散,很难远程协作,也极大的受限于本地工程师的业务水平,数据的留存和事件的复盘都很困难,在效率和可靠性方面都存在很大的缺陷。
我们的IT协作运维平台以IT事件及其处理的环境和执行过程为核心,从以下几个方面,提高了运维的效率和可靠性:
- 每个事件或任务都有自己的沙箱工作空间
- 支持基于零信任安全的从任何设备远程访问的协作
- 专注于IT事故处理和分析
事故前,可设预先设立针对性的工作,空间包含人员流程,环境(设备和拓扑)工具等
事故中,可及时激活预设的工作空间,保证人员远程即时接入
事故后,可基于收集到的完整数据复盘事故处理过程分析事故原因
- 提供一体化的自动运维环境,支持预设应急响应的世界环境,第一时间发现故障,解决故障
- 支持完整的数据留存和事件复盘
改变在隔离网络环境下, 不同地区, 不同部门之间合作的困难, 实现协作
在隔离网络环境(包括涉秘.内网隔离等),研发,测试,技术,运维等团队之间的协同办公存在着很多的 障碍。IT协作运维平台从以下几个方面解决了这个问题:
- 建立了一个基于零信任安全的线上远程协作的工作空间
- 免装软件,免交密码,全程审计
- 现场随时邀请,随时进入同一个工作场景,如同面对面的互相配合
- 提供即时通信工具完成实时沟通讨论
- 从任何一个管理操作界面,都可开启沟通分享功能
- 管理运维同一设备都可以多人一起进行
- 共享知识共享资源,文档工具笔记