项目背景:
某股份有限公司是某证券股份有限公司控股的全牌照专业期货公司,注册资本 13.015 亿元,已在新三板挂牌。公司是上海期货交易所、上海国际能源交易中心、大连商品交易所、郑州商品交易所全权会员,中国金融期货交易所全面结算会员。公司设立上海某资源管理有限公司,立足服务实体经济,从事风险管理相关业务;设立某香港有限公司,进军国际市场。自2010年,公司业务规模稳居行业前五,在金融期货和众多主要商品期货品种上,市场份额稳居前列。
挑战需求:
- 统一运维管理、集中身份认证、集中策略限制、集中审计能力、集中告警;
- 实现各个机房之间的资产相互访问,任意节点故障不影响资产访问,业务不中断,提高异地容灾能力;
- 从A机房自己的堡垒机,可以访问到B机房堡垒机管理的设备;并且只要通过堡垒机之间写路由就可以实现解决,不需要其他的路由改动;堡垒机支持动态路由最佳;
- 可以通过堡垒机添加访问资产的帐号和密码,即将密码托管在堡垒机上,这样用户访问目标设备时可以由堡垒机代替用户输入帐号和密码,提高运维效率;
- 堡垒机可以根据资产的类型配置好默认的特权帐号,用户可以增加新的帐号,也可以修改已有帐号的参数,配置方式 支持批量导入和手工配置等方式。
解决方案:
集中化管理是运维安全管控的前提,也是运维安全管理的必然发展趋势。部署了RIS后,用户所有的运维操作,都必须要先登录到RIS,再经由RIS自动登录目标设备。RIS是用户运维操作的唯一入口。RIS的登录认证方式支持静态认证、动态双因素认证、手机令牌认证、AD域认证、LDAP认证、MIX组合认证。
RIS作为运维门户,既要承担用户集中登录的职责,也要承担目标资源管理集中管理的任务,用户和资源逻辑隔离却又最终在RIS上实现交汇。RIS可以统一管理主机、网络、数据库、应用四类资源类型,支持资源的批量导入和批量修改,支持资源与业务系统的关联映射和可视化展示。
客户价值:
- 统一运维:实现各个机房之间的资产相互访问,任意节点故障不影响资产访问,业务不中断,提高异地容灾能力;
- 帐号定期自动改密:通过齐治特权帐号管理平台完成对各类IT资产的改密,特别是应用内嵌账号的改密,解放运维人员,解决了客户在应用改密同步方面耗时费力的难题;
- 功能收益:解决身份模糊,账号共享问题;解决权限混乱,越权操作问题;解决分管管理效率低下问题。
