- 公告
-
- 帮助文档
-
- 热门产品
-
- 联系我们
-
客户案例
云匣子为金融、政府、医疗、电信等行业带来价值
恒丰银行分行
重庆联通
应用场景
阿里金融云运维审计。阿里金融云是VPC(专属云)环境,恒丰银行杭州分行在阿里金融云上有云服务器约200台,客户需要一个管理系统将所有的云服务器集中管理,定期修改账号密码,确保密码安全,并且要求操作人员的所有行为可被审计。
问题与痛点
1)、客户使用云服务器运维,本地通过公网连接到云环境。云服务器的密码需要经常更换以满足安全要求,而且使用人数较多,无法防止误操作、高危操作以及越权访问。
2)、客户作为股份制商业银行,受到严格监管,银行的数据中心安全标准需要符合公安部三级等保要求,提供完善的审计制度,云服务器必须通过运维审计系统来管理。
解决方案与价值
1)、安装云匣子后,银行工作人员和开发运维人员都通过云匣子访问云服务器,用户只需要记住云匣子的用户名、密码就可以实现单点登录,大大提高了银行运维和开发以及业务办理的工作效率。
2)、通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计,符合公安部三级等保要求。
应用场景
重庆市经信委的电子政务中心在向云化集中迁移,将在重庆联通总部建设电子政务中心的39个区县的IT设备迁到重庆联通的机房。业务迁移完成后,重庆电子政务中心拥有西南地区最大的数据中心。伴随着业务和数据的集中,数据中心规模变的异常庞大、设备繁多,而重庆电子政务资源中心对于业务的连续性和数据的安全性都有较高要求,急需寻找一种数据中心的高效运维管理方式解决安全运维管理的难题。
问题与痛点
1)、由于数据和业务的集中,数据中心有规模巨大的服务器和网络设备,这些设备在运维以及使用时都需要通过用户名和密码访问,大量的用户名密码给设备使用者和运维人员带来了极大的困扰,账户密码忘记、丢失这类事件时有发生,极大的影响了数据中心的使用和运维效率。
2)、数据中心承载着组织的核心业务和数据,业务的连续和数据的安全至关重要。虽然组织内部一再加强监管,但是数据中心的系统安全以及数据丢失的风险依然存在,公司没有相关的系统能够及时阻止违规事件的发生也难以实现事后追责。
解决方案与价值
1)、使用云匣子后,数据中心使用者和运维人员统一通过云匣子来访问数据中心。云匣子的4A管理功能完美实现了用户帐号和设备的统一管理,只需要使用一套用户名密码,就可以方便的访问数据中心的资源,省去了繁杂的账户密码管理工作,提升了工作效率。
2)、云匣子的统一管控、统一授权功能,有效避免了用户的越权访问,同时能够实现敏感指令操作的拦截,避免了一些危险操作危害组织的业务系统和数据,加强了业务的连续和数据的安全。
3)、云匣子可以对用户的所有操作进行录像和审计,不仅满足了监管部门的审计要求,而且通过审计系统能够实现事后追责,也在一定程度上避免了违规行为的发生,加强了组织的安全管理。
