案例精選| 帕拉迪構建特權身份訪問安全管理(lǐ)體系,助力某省農(nóng)信社業務高(gāo)速發展
發布時(shí)間:
2022.05.23 | 來(lái)源:
帕拉迪
前言
随着農(nóng)村金(jīn)融體制改革的深入發展,确保農(nóng)信社穩健發展,嚴守系統性風(fēng)險的底線越來(lái)越重要。近年來(lái)各類監管舉措紛紛出台,2021年監管層繼續保持強監管、嚴懲治的态勢,穿透式監管不斷深入。這(zhè)都對(duì)農(nóng)信社的發展提出了(le)新的考驗。
項目簡介:
某省農(nóng)村信用(yòng)社聯合社(以下(xià)簡稱省農(nóng)信社)是國務院深化農(nóng)村信用(yòng)社改革以來(lái)率先挂牌成立的省級聯社。近年來(lái),随着省農(nóng)信社各類金(jīn)融業務的快(kuài)速發展和(hé)信息化設備數量的不斷增加,信息化安全要求也(yě)不斷提高(gāo),目前所管理(lǐ)的設備數量已經超過20000台,原有的賬号口令、權限認證、審計(jì)管理(lǐ)措施已不能(néng)滿足目前及未來(lái)發展的要求。
當前使用(yòng)設備2014年上(shàng)線,由于底層無法升級,在賬号管理(lǐ)、API同步、大(dà)并發性能(néng)需求、統一部署等方面,已經不能(néng)滿足省農(nóng)信社的使用(yòng)需求以及相關部門(mén)的監管要求。主要痛點如下(xià):
項目痛點:
1、授權數量不足:大(dà)量的新增設備沒有納入統一運維平台,授權數量不能(néng)滿足要求;
2、賬号安全隐患:現(xiàn)存賬号與實際賬号差異化嚴重,存在安全隐患,無法定期同步;
3、業務升級受限:前期設備軟硬一體部署,性能(néng)、存儲有限,版本不一緻,無法升級和(hé)集中配置;
4、平台協作(zuò)障礙:目前無法與CMDB、ITSM等自(zì)動化平台對(duì)接,用(yòng)戶、資産、權限無法自(zì)動同步;
5、原有堡壘機無法完全覆蓋需求:原有堡壘機爲基于一體機架構體系下(xià)的運維審計(jì)平台,随着數據量的增加,不能(néng)完全滿足當前省農(nóng)信社的核心需求。
帕拉迪特權身份訪問安全管理(lǐ)系統解決方案:
2014年帕拉迪與省農(nóng)信社首次達成戰略合作(zuò),從(cóng)運維管理(lǐ)側協助省農(nóng)信社進行全面的信息化建設,在其數字化轉型過程中起到(dào)了(le)關鍵性的作(zuò)用(yòng)。随着省農(nóng)信社内部各方面基礎建設的完善與發展中的需求,2021年帕拉迪結合《中華人民共和(hé)國網絡安全法》、《信息安全等級保護管理(lǐ)辦法》等相關安全制度的要求,針對(duì)目前的一系列管理(lǐ)運維痛點,爲省農(nóng)信社量身打造了(le)基于零信任的集群化特權身份訪問安全管理(lǐ)系統解決方案。
方案部署:
本方案共部署八套特權身份訪問安全管理(lǐ)系統,其中集群中心配置雙機,其餘系統配置爲節點。部署拓撲圖如下(xià):
關鍵技術:
1、 構建集群化管理(lǐ)平台,支持大(dà)并發、分級部署;
2、 全面接管用(yòng)戶賬号台賬,實現(xiàn)全面自(zì)動化;
3、 全通道(dào)文(wén)件傳輸控制,防止數據傳輸洩漏;
4、 分級分權管理(lǐ)方式。
項目收益:
1、提高(gāo)統一運維能(néng)力:建立統一登錄入口,提供多節點配置,支持全省農(nóng)信社運維人員超大(dà)并發環境下(xià)同時(shí)運維,提高(gāo)省農(nóng)信社安全事(shì)件應急響應能(néng)力;
2、特權賬号管理(lǐ)升級:構建賬号管理(lǐ)自(zì)動化模型,實現(xiàn)托管設備的賬号全生命周期管理(lǐ),幫助省農(nóng)信社健全賬戶風(fēng)險共享機制,形成風(fēng)險防範合力,确保省農(nóng)信社及時(shí)發現(xiàn)并限制可疑賬戶業務;
3、提高(gāo)賬号登錄安全性:建立高(gāo)細粒度用(yòng)戶認證體系,針對(duì)省農(nóng)信社客群人數多、資金(jīn)運用(yòng)靈活、需求差異化等不同的場景特點,最大(dà)限度地保證省農(nóng)信社用(yòng)戶登錄的安全性和(hé)抗抵賴性;
4、降低(dī)業務辦理(lǐ)風(fēng)險:建立敏感數據高(gāo)精度安全控制體系,保證省農(nóng)信社線上(shàng)業務辦理(lǐ)得到(dào)實時(shí)監控分析,大(dà)幅度降低(dī)欺詐風(fēng)險;
5、提高(gāo)平台協作(zuò)效率:建立智能(néng)API接口,完成與雲管平台、CMDB、ITIL/ITSM等平台無縫對(duì)接,提高(gāo)省農(nóng)信社多平台協作(zuò)管理(lǐ)特權賬号的效率;
6、快(kuài)速響應客群服務需求:打造分級分權的管理(lǐ)體系,将管理(lǐ)權限下(xià)放(fàng)到(dào)省農(nóng)信社各網點,實行最小(xiǎo)化權限理(lǐ)念,保證省農(nóng)信社各級人員之間工(gōng)作(zuò)配置流程高(gāo)效,達到(dào)快(kuài)速響應各類金(jīn)融服務需求的目的;
7、提高(gāo)數據庫存量:打造PAM集群無縫化擴容模塊,減輕數據庫負載壓力,滿足後期省農(nóng)信社數據增量需求。