案例精選| 帕拉迪構建特權身份訪問安全管理體(tǐ)系,助力某省農信社業務高速發展
發布時間:
2022.05.23 | 來源:
帕拉迪
前言
随着農村(cūn)金融體(tǐ)制改革的深入發展,确保農信社穩健發展,嚴守系統性風險的底線越來越重要。近年來各類監管舉措紛紛出台,2021年監管層繼續保持強監管、嚴懲治的态勢,穿透式監管不斷深入。這都對農信社的發展提出了新的考驗。
項目簡介:
某省農村(cūn)信用社聯合社(以下(xià)簡稱省農信社)是國務院深化農村(cūn)信用社改革以來率先挂牌成立的省級聯社。近年來,随着省農信社各類金融業務的快速發展和信息化設備數量的不斷增加,信息化安全要求也不斷提高,目前所管理的設備數量已經超過20000台,原有的賬号口令、權限認證、審計管理措施已不能滿足目前及未來發展的要求。
當前使用設備2014年上線,由于底層無法升級,在賬号管理、API同步、大(dà)并發性能需求、統一(yī)部署等方面,已經不能滿足省農信社的使用需求以及相關部門的監管要求。主要痛點如下(xià):
項目痛點:
1、授權數量不足:大(dà)量的新增設備沒有納入統一(yī)運維平台,授權數量不能滿足要求;
2、賬号安全隐患:現存賬号與實際賬号差異化嚴重,存在安全隐患,無法定期同步;
3、業務升級受限:前期設備軟硬一(yī)體(tǐ)部署,性能、存儲有限,版本不一(yī)緻,無法升級和集中(zhōng)配置;
4、平台協作障礙:目前無法與CMDB、ITSM等自動化平台對接,用戶、資(zī)産、權限無法自動同步;
5、原有堡壘機無法完全覆蓋需求:原有堡壘機爲基于一(yī)體(tǐ)機架構體(tǐ)系下(xià)的運維審計平台,随着數據量的增加,不能完全滿足當前省農信社的核心需求。
帕拉迪特權身份訪問安全管理系統解決方案:
2014年帕拉迪與省農信社首次達成戰略合作,從運維管理側協助省農信社進行全面的信息化建設,在其數字化轉型過程中(zhōng)起到了關鍵性的作用。随着省農信社内部各方面基礎建設的完善與發展中(zhōng)的需求,2021年帕拉迪結合《中(zhōng)華人民共和國網絡安全法》、《信息安全等級保護管理辦法》等相關安全制度的要求,針對目前的一(yī)系列管理運維痛點,爲省農信社量身打造了基于零信任的集群化特權身份訪問安全管理系統解決方案。
方案部署:
本方案共部署八套特權身份訪問安全管理系統,其中(zhōng)集群中(zhōng)心配置雙機,其餘系統配置爲節點。部署拓撲圖如下(xià):
關鍵技術:
1、 構建集群化管理平台,支持大(dà)并發、分(fēn)級部署;
2、 全面接管用戶賬号台賬,實現全面自動化;
3、 全通道文件傳輸控制,防止數據傳輸洩漏;
4、 分(fēn)級分(fēn)權管理方式。
項目收益:
1、提高統一(yī)運維能力:建立統一(yī)登錄入口,提供多節點配置,支持全省農信社運維人員(yuán)超大(dà)并發環境下(xià)同時運維,提高省農信社安全事件應急響應能力;
2、特權賬号管理升級:構建賬号管理自動化模型,實現托管設備的賬号全生(shēng)命周期管理,幫助省農信社健全賬戶風險共享機制,形成風險防範合力,确保省農信社及時發現并限制可疑賬戶業務;
3、提高賬号登錄安全性:建立高細粒度用戶認證體(tǐ)系,針對省農信社客群人數多、資(zī)金運用靈活、需求差異化等不同的場景特點,最大(dà)限度地保證省農信社用戶登錄的安全性和抗抵賴性;
4、降低業務辦理風險:建立敏感數據高精度安全控制體(tǐ)系,保證省農信社線上業務辦理得到實時監控分(fēn)析,大(dà)幅度降低欺詐風險;
5、提高平台協作效率:建立智能API接口,完成與雲管平台、CMDB、ITIL/ITSM等平台無縫對接,提高省農信社多平台協作管理特權賬号的效率;
6、快速響應客群服務需求:打造分(fēn)級分(fēn)權的管理體(tǐ)系,将管理權限下(xià)放(fàng)到省農信社各網點,實行最小(xiǎo)化權限理念,保證省農信社各級人員(yuán)之間工(gōng)作配置流程高效,達到快速響應各類金融服務需求的目的;
7、提高數據庫存量:打造PAM集群無縫化擴容模塊,減輕數據庫負載壓力,滿足後期省農信社數據增量需求。