隨著信息技術(shù)的持續(xù)創(chuàng)新與融合應(yīng)用��,數(shù)字化的廣泛應(yīng)用��,體現(xiàn)出了巨大的發(fā)展?jié)撃?�,因此各行各業(yè)都成為了發(fā)展的新趨勢��。金融作為現(xiàn)代經(jīng)濟的核心,在全社會數(shù)字化轉(zhuǎn)型全面推進的背景下��,金融業(yè)的數(shù)字化轉(zhuǎn)型更是呈現(xiàn)加速推進之勢��。
作為國民經(jīng)濟運行的重要基礎(chǔ)產(chǎn)業(yè)��,國家近年針對金融領(lǐng)域��,也多次提到要以強化金融科技監(jiān)管��、加快金融數(shù)字化轉(zhuǎn)型為主線��,以風(fēng)險管控能力為保障��,打造金融行業(yè)“自主可控”的安全體系��。
■ 數(shù)字化轉(zhuǎn)型面臨挑戰(zhàn)
派拉軟件某大型國有金融投資機構(gòu)客戶��,該機構(gòu)主要負責(zé)境內(nèi)外幣債劵等外幣類金融產(chǎn)品投資��,境外債劵��、股票��、基金��、衍生金融工具等金融產(chǎn)品投資,力求實現(xiàn)股東權(quán)益的最大化��。由于近年來數(shù)字經(jīng)濟的快速發(fā)展��,金融行業(yè)作為國民經(jīng)濟中的基礎(chǔ)支撐機構(gòu)��,其相關(guān)的網(wǎng)絡(luò)安全問題也愈加受到業(yè)界的關(guān)注��。
為響應(yīng)國家政策號召��,加強對核心技術(shù)的自主掌控��,更好的保障企業(yè)數(shù)字資產(chǎn)的安全��,某大型國有金融投資機構(gòu)攜手派拉構(gòu)建零信任安全管理平臺��,從自身實際出發(fā)��,將技術(shù)與應(yīng)用場景相結(jié)合��,以零信任安全之力推動機構(gòu)提高信息安全能力��,更加有效地服務(wù)于實體經(jīng)濟的發(fā)展��。
派拉為某大型國有金融投資機構(gòu)構(gòu)建的零信任安全管理平臺��,采用穩(wěn)定的技術(shù)框架和產(chǎn)品做為設(shè)計的重要原則��,使得系統(tǒng)具有更高的安全性��、可維護性��、可拓展性��、穩(wěn)定性��、系統(tǒng)集成性��、高可用��、高性能特點��。
派拉零信任安全管理平臺為某大型國有金融機構(gòu)構(gòu)建集中化��、基于角色的主從賬號管理體系��,助力其打通上下游應(yīng)用身份數(shù)據(jù)源��,實現(xiàn)不同維度的用戶包括正式用戶��、臨時用戶、公共用戶��、職能用戶��、外部用戶等信息和數(shù)據(jù)的同步��。
? 賬號管理原則:采用集中的管理方式��,通過一點對用戶進行主賬號和從賬號的管理��,并遵循最小權(quán)限原則��,僅授予用戶滿足業(yè)務(wù)需要的最小資源訪問權(quán)限��,降低企業(yè)資源的暴露面��。
? 賬號生命周期管理:對賬號從產(chǎn)生��、更新��、停用��、啟動��、刪除各種存在狀態(tài)進行管理��。管理員只需要配置動態(tài)角色��,并指定特定部門范圍��,當(dāng)有用戶角色權(quán)限發(fā)生變化時��,系統(tǒng)會自動對賬號進行修改��、刪除��、關(guān)閉等操作��,實現(xiàn)用戶數(shù)據(jù)管理的便捷性��,降低企業(yè)運營成本��。
統(tǒng)一訪問入口��,動態(tài)風(fēng)險認證
通過梳理��、整理當(dāng)前所有的應(yīng)用��,為某大型國有金融機構(gòu)建立集中的認證中心和統(tǒng)一的登錄門戶��,具體訪問規(guī)則如下:
? 登入:提供統(tǒng)一的登錄入口��,供某大型國有金融機構(gòu)所有用戶進行集中認證;對人員行為習(xí)慣進行統(tǒng)計��、自動識別當(dāng)前用戶登錄風(fēng)險��,基于不同的風(fēng)險為用戶提供不同的認證方式��。
? 登出:用戶在系統(tǒng)中進行登出注銷時��,僅注銷系統(tǒng)零信任身份管理系統(tǒng)中的會話��,不影響別的業(yè)務(wù)系統(tǒng)中已登錄的會話��;用戶登出后��,系統(tǒng)將用戶跳轉(zhuǎn)至零信任身份管理系統(tǒng)的登錄頁面��。
為某大型國有金融機構(gòu)的所有系統(tǒng)和用戶提供了一個基于關(guān)系性數(shù)據(jù)庫的準(zhǔn)確且安全的日志記錄方式��,可實現(xiàn)對平臺賬戶管理情況��、用戶認證情況��、授權(quán)情況以及當(dāng)前面臨的風(fēng)險進行記錄和可視化的分析��,有效幫助某大型國有金融機構(gòu)規(guī)避可能會面臨的安全風(fēng)險。
派拉基于對金融行業(yè)基礎(chǔ)系統(tǒng)自主可控趨勢的前瞻性把握��,在某大型國有金融機構(gòu)原有系統(tǒng)基礎(chǔ)上構(gòu)建的零信任安全管理平臺��,對主流國產(chǎn)操作系統(tǒng)��、數(shù)據(jù)庫��、服務(wù)器��、芯片等進行適配��,無縫銜接業(yè)務(wù)系統(tǒng)��,實現(xiàn)統(tǒng)一的用戶管理��、賬號管理��、權(quán)限管理��、訪問控制和安全審計等模塊��,切實保障某大型國有金融機構(gòu)在數(shù)字化轉(zhuǎn)型過程中的自主可控和安全合規(guī)能力��,真正實現(xiàn)了關(guān)鍵系統(tǒng)的自主研發(fā)和核心領(lǐng)域的重大突破��,為新形勢下的管理需求提供經(jīng)驗和技術(shù)支撐��,為金融行業(yè)信創(chuàng)發(fā)展做出貢獻��。
展望未來��,某大型國有金融機構(gòu)將不斷緊跟國家戰(zhàn)略重點��,貫徹落實金融行業(yè)信息創(chuàng)新戰(zhàn)略規(guī)劃��,擴大核心領(lǐng)域自主可控技術(shù)在金融行業(yè)的應(yīng)用��,更好的實現(xiàn)在數(shù)字化��、信息化背景下的科技創(chuàng)新和安全發(fā)展��。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號