中国六大银行之一

品牌故事

中国六大银行某银行从20世纪初开办的储蓄金业务开始,至今已有百年历史,拥有近4万个营业网点,服务个人客户超过6亿户,也是国内A股和港股上市公司。通过建设大数据平台对中国六大银行某银行下一个百年的发展意义重大,而数据安全建设是大数据应用工作开展的重要组成部分,也是推动银行大数据应用工作稳健发展的重要保障。
中国六大银行某银行大数据平台下连接着数量众多的各类型数据库及主机,但是各数据库厂商提供的管理工具却无法做到全平台数据库及主机资源的统一管理,极易发生数据泄露的风险,在数据安全建设工作既要满足银保监会等监管机构对数据安全管理的要求,还要适应全行数据使用安全的要求的背景下,中国六大银行某银行的大数据平台急需一套数据操作安全管理系统,构建自然数据安全操作审计屏障,加强对用户的统一接入安全管控,实现用户数据操作的事前阻断、事中控制、事后审计。
方案价值:
只需一套行云管家,既帮助了该银行大数据平台下众多数据库资源和主机资源的统一管理,还支持自定义高危SQL和命令拦截,极大的提高了运维效率的同时,也更加安全合规。
痛点
解决方案
该银行大数据平台下连接数量且种类众多的数据资源,缺乏统一管理数据库和主机两大类数据资源工具,用户访问的数据资源难以维护
行云管家旨在成为企业的IT运维中枢,承担起用户管理及运维数据资产的统一入口和中枢之职责,实现多来源用户的接入及多重身份认证机制,并具备多种类型、多种来源设备的统一管理能力,如支持管理各类数据库、主机等数据资产
对安全性有极高的要求,希望自定义安全策略对事前的高危SQL语句,能进行采取阻断、阻断后有权人审批放行的工单流程
行云管家提供了从主机运维策略、自动化流程工单、监控告警等一体化的强大运维能力及安全管控能力,可通过创建主机运维策略组与关联设备进行关联,就能实现对关联主机上所执行的高危指令进行自定义处理,通过数据库访问方案实现SQL语句的审批,并由工单流程批量放行
在运维操作记录中,希望能实现用户、数据资源两个视角去追溯所有的操作记录,通过不同的事后审计角度完成运维的安全合规审计工作
行云管家堡垒机支持按分组视图展现操作记录列表,用户不仅可以在行云管家管理界面自定义分组节点,也可以通过OpenAPI动态维护,支持任意字段检索,支持全局指令检索,支持记录信息脱敏,通过“录像/指令”双重审计的形式进行精准高效的运维审计
成功故事
如何对数据库和主机两大类资源的相关信息进行维护
行云管家具备多种类型、多种来源设备的管理能力,支持管理各类云/本地计算资源、局域网设备及IDC托管资源,支持管理服务器、数据库、网络设备、存储设备或其它网元设备,支持管理各种应用包括Web应用等,并通过多重身份认证机制,使行云管家用户账号与外部IT系统账号体系进行关联,同时杜绝非法访问、保障数据安全。
如何监控用户的数据操作,并对高危操作进行事前阻断或放行
行云管家以“黑匣子”的形式,从旁路对运维操作进行日志记录,不影响运维操作,且其审计日志记录不可删除、不可篡改,使得运维操作可回溯、可追踪。事前授权,以最小权限原则将设备授权予用户操作,事中通过自定义运维操作及指令策略,设置申请审批工单流程, 阻止并避免危险、违规操作,确保运维安全。
如何自定义追溯视角,完成对数据资产的运维审计
行云管家支持管理界面自定义操作记录列表,也支持通过OpenAPI的形式动态维护,平台集中了运维身份鉴别、账号管控、操作审计等多种功能。基于协议和应用发布可实现对RDP、SSH、VNC、Telnet、FTP、SFTP等常见运维协议和应用的数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
专业值得信赖
团队成员以金蝶中间件为班底,专注于基础系统软件十余年
服务久经考验
核心成员历经多年配合,团队拥有极强的战斗力和服务经验
创新赢得未来
始终坚持产品领先发展战略,拥有业界最佳的产品体验
新用户专享福利,398元免费领!
注册行云管家,进入控制台点击新手有礼图标参与活动,机会难得,赶快领取吧!
微信公众号
微信视频号
抖音号