案例精選| 帕拉迪構建特權身份訪問安全管理體系,助力某省農信社業(yè)務高速發(fā)展
發(fā)布時間:
2022.05.23 | 來源:
帕拉迪
前言
隨著農村金融體制改革的深入發(fā)展,確保農信社穩(wěn)健發(fā)展,嚴守系統(tǒng)性風險的底線越來越重要。近年來各類監(jiān)管舉措紛紛出臺,2021年監(jiān)管層繼續(xù)保持強監(jiān)管、嚴懲治的態(tài)勢,穿透式監(jiān)管不斷深入。這都對農信社的發(fā)展提出了新的考驗。
項目簡介:
某省農村信用社聯(lián)合社(以下簡稱省農信社)是國務院深化農村信用社改革以來率先掛牌成立的省級聯(lián)社。近年來,隨著省農信社各類金融業(yè)務的快速發(fā)展和信息化設備數(shù)量的不斷增加,信息化安全要求也不斷提高,目前所管理的設備數(shù)量已經超過20000臺,原有的賬號口令、權限認證、審計管理措施已不能滿足目前及未來發(fā)展的要求。
當前使用設備2014年上線,由于底層無法升級,在賬號管理、API同步、大并發(fā)性能需求、統(tǒng)一部署等方面,已經不能滿足省農信社的使用需求以及相關部門的監(jiān)管要求。主要痛點如下:
項目痛點:
1、授權數(shù)量不足:大量的新增設備沒有納入統(tǒng)一運維平臺,授權數(shù)量不能滿足要求;
2、賬號安全隱患:現(xiàn)存賬號與實際賬號差異化嚴重,存在安全隱患,無法定期同步;
3、業(yè)務升級受限:前期設備軟硬一體部署,性能、存儲有限,版本不一致,無法升級和集中配置;
4、平臺協(xié)作障礙:目前無法與CMDB、ITSM等自動化平臺對接,用戶、資產、權限無法自動同步;
5、原有堡壘機無法完全覆蓋需求:原有堡壘機為基于一體機架構體系下的運維審計平臺,隨著數(shù)據(jù)量的增加,不能完全滿足當前省農信社的核心需求。
帕拉迪特權身份訪問安全管理系統(tǒng)解決方案:
2014年帕拉迪與省農信社首次達成戰(zhàn)略合作,從運維管理側協(xié)助省農信社進行全面的信息化建設,在其數(shù)字化轉型過程中起到了關鍵性的作用。隨著省農信社內部各方面基礎建設的完善與發(fā)展中的需求,2021年帕拉迪結合《中華人民共和國網(wǎng)絡安全法》、《信息安全等級保護管理辦法》等相關安全制度的要求,針對目前的一系列管理運維痛點,為省農信社量身打造了基于零信任的集群化特權身份訪問安全管理系統(tǒng)解決方案。
方案部署:
本方案共部署八套特權身份訪問安全管理系統(tǒng),其中集群中心配置雙機,其余系統(tǒng)配置為節(jié)點。部署拓撲圖如下:
關鍵技術:
1、 構建集群化管理平臺,支持大并發(fā)、分級部署;
2、 全面接管用戶賬號臺賬,實現(xiàn)全面自動化;
3、 全通道文件傳輸控制,防止數(shù)據(jù)傳輸泄漏;
4、 分級分權管理方式。
項目收益:
1、提高統(tǒng)一運維能力:建立統(tǒng)一登錄入口,提供多節(jié)點配置,支持全省農信社運維人員超大并發(fā)環(huán)境下同時運維,提高省農信社安全事件應急響應能力;
2、特權賬號管理升級:構建賬號管理自動化模型,實現(xiàn)托管設備的賬號全生命周期管理,幫助省農信社健全賬戶風險共享機制,形成風險防范合力,確保省農信社及時發(fā)現(xiàn)并限制可疑賬戶業(yè)務;
3、提高賬號登錄安全性:建立高細粒度用戶認證體系,針對省農信社客群人數(shù)多、資金運用靈活、需求差異化等不同的場景特點,最大限度地保證省農信社用戶登錄的安全性和抗抵賴性;
4、降低業(yè)務辦理風險:建立敏感數(shù)據(jù)高精度安全控制體系,保證省農信社線上業(yè)務辦理得到實時監(jiān)控分析,大幅度降低欺詐風險;
5、提高平臺協(xié)作效率:建立智能API接口,完成與云管平臺、CMDB、ITIL/ITSM等平臺無縫對接,提高省農信社多平臺協(xié)作管理特權賬號的效率;
6、快速響應客群服務需求:打造分級分權的管理體系,將管理權限下放到省農信社各網(wǎng)點,實行最小化權限理念,保證省農信社各級人員之間工作配置流程高效,達到快速響應各類金融服務需求的目的;
7、提高數(shù)據(jù)庫存量:打造PAM集群無縫化擴容模塊,減輕數(shù)據(jù)庫負載壓力,滿足后期省農信社數(shù)據(jù)增量需求。