什么是 ACL GRC Analytics Exchange?
ACL GRC Analytics Exchange 是一个基于 Java 的客户端-服务器平台,用于支持从数据分析到持续监测的所有进程。
为什么使用 ACL GRC Analytics Exchange?
- 安全通过将数据存储在服务器上而不是笔记本和个人电脑上,确保敏感数据的安全
- 性能通过利用服务器的处理能力增强脚本性能
- 合作通过一个集中的协作平台提升可扩展性
- 自动化利用计划脚本执行实现连续监控
- 数据访问确保非生产期间到关键数据集合的可信连接安全
服务器组件
TomEE 应用程序服务器
TomEE 是一个企业级 Java 应用程序服务器,提供数据库连接共用、事务支持、日志、应用程序管理以及应用程序/接口授权。 AX 服务器、AX Web 客户端、AX 客户端和 AX 服务器配置都在 TomEE 应用程序服务器中运行。
ACL GRC Analytics Exchange 服务器
AX 服务器是 ACL GRC Analytics Exchange 平台的中心,提供了下列服务:
- AX 储存库存储和检索分析、表、ACL 项目、数据文件和任何相关的审计文档,例如 Microsoft Word(.doc、.docx)、Excel (.xls、.xlsx)、.pdf 或其他媒体文件
- AX 用户管理包括帐户创建和储存库内容权限管理
- 计划程序AX 服务器使用 Quartz 计划程序计划和运行分析,以便自动化和连续审计及监控
- AX 服务器使用集中身份验证服务 (CAS) 为您提供基于表单的或集成的 Windows 用户身份验证的选择
数据库服务器
数据库服务器包含 AX 服务器储存库内容和元数据。 ACL .fil 数据文件被存储在数据库之外,以支持它们潜在的大小并允许 AX 连接器和 AX 引擎直接访问文件。 ACL GRC Analytics Exchange 支持两种数据库服务器:
- PostgreSQL
- Oracle
AX Web 客户端
AX Web 客户端是基于 Web 的应用程序,安装在 AX 服务器上,该服务器集中、安全地管理和存储您组织的分析内容。
AX Web 客户端专为非技术专家设计,例如需要查看 AX 服务器中的内容并与之交互,但不需要 AX 客户端中提供的管理功能的员工和高级主管。
AX 服务器配置 Web 应用程序
AX 服务器配置 web 应用程序配置 AX 服务器的全局服务器设置。 其中某些设置由安装向导在您最初安装 AX 服务器时予以配置,但如果系统配置发生变化,您可以更改这些设置。
AX 引擎
AX 引擎基于与 ACL Analytics 相同的源代码构建,但不带有任何用户界面,允许在没有用户干预的情况下运行分析。 AX 引擎执行可以使用 AX 客户端计划的命令、功能和脚本,同时源数据仍安全保留在服务器上。
AX 连接器
使用 aclse.exe 可执行程序,AX 连接器允许 AX 服务器和 ACL Analytics 客户端接口之间的通信。
当从 AX 服务器导出 AX 数据表、ACL 项目或 AX 分析时,尽管支持导出数据文件供离线工作,对于数据文件,其默认行为是保留在服务器上。 使用 ACL Analytics 的功能连接到 AX 连接器时,AX 服务器允许远程访问驻留在储存库中的数据文件。 敏感数据文件仍保留在服务器上。 本场景可能是您的审计或 IT 部门所希望的,可以符合您的组织或法规安全策略。
AX 引擎节点(可选)
AX 引擎节点是一个可选的附加组件,可以安装在专用于处理分析的一个或更多服务器上。 AX 引擎节点允许您将分析处理移出 AX 服务器,除了具有少量审计使用需求的最小审计部门之外的所有部门,都应该考虑将这一分布式服务器部署到他们的硬件架构配置中。