项目背景:
客户背景:上海某股份有限公司的全资子公司。公司秉承“以人为本、客户至上、专业专注、创造价值 ”的核心价值观,以金融科技引领业务发展作为核心战略,致力于为客户提供交易 、投融资、财富管理等高品质的服务和产品。
挑战需求:
在各子单位管理过程中发现账号管理等工作多数由外包人员完成,目前还采用人为管理的方式修改和管理服务器、网络设备、数据库的管理员账号密码,存在很大的安全风险。目前在账号安全管理方面存在着以下几个难点问题:
- 运维安全管理系统中账号由人工添加,存在一定的主观性,无法管理到所有资产上的账号。这些密码还是属于人为管理,以文件形式记录在电脑上,没有安全的存储,存在极大的安全隐患;
- 未管理的账号由于分布广,往往分散在不同部门,不同业务及操作系统中。目标主机、数据库、中间件中有哪些运维帐号,哪些帐号存在弱密码、僵尸、幽灵、提权、长期不改密等安全风险,依靠人工难以及时发现;
- 在账号管理过程中,数据库、中间件数据源、应用系统内嵌帐号长期处于不改密状态,因为依靠传统的技术手段(包含人工)只能单次修改其中一个节点的帐号密码,而该节点的账号密码变动可能会直接导致业务连接中断。
解决方案:
自动账号管理:自动化采集和分析各分行目标设备上的系统账号信息,可视化展示各分行系统账号的分配、使用情况及各类异常;护网到来时,大量的资产上有哪些账号,哪些账号有问题,应该怎么修复成了每一年护网期间账号管理最大的痛点,为了解决该问题,在信息中心管理环境中部署了特权账号管理产品。通过两台PAM,HA部署的特权账号管理产品承载改密业务,帮助客户自动化的发现账号,自动的分析问题,自动的修复账号。
再加上两台ACA设备来做资产登陆管理。统一运维操作,规范员工运维操作,满足法规要求,操作行为审计完整记录方便溯源。
客户价值:
- 提升管理效率:采用自动化技术来实现对账号和操作行为的全面采集与分析,提升了企业运营管理效率 ;
- 与堡垒机无缝集成:补全堡垒机在账号管理方面的不足,通过ACA+PAM的联动管理方案,实现了账号的闭环化管理,打造出了完整的账号治理体系;
- 帐号定期自动改密:通过齐治特权帐号管理平台完成对各类IT资产的改密,特别是应用内嵌账号的改密,解放运维人员,解决了客户在应用改密同步方面耗时费力的难题。
