爱看书的红茶 · 2023年12月13日 · 中国

PAM案例——某农商银行

某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。
经调研得知客户有以下需求:
 数据中心资源规模约4000台左右,账号数量达到11000个,涵盖Windows、Linux、Aix、Oracle、SQL Server、网络设备等类型。
 目前部署有堡垒机,需实现资产的统一运维。
 行里要求,账号至少每三个月要进行一次改密,并且密码复杂度要合规,因账号众多,账号管理成本极高。
 行内业务系统大量采用WebLogic、WebSphere中间件,针对内部众多业务和管理应用中的内嵌的资产账号密码要能在实现定时改密的同时,自动同步到各项内部应用系统中。
 行内对于核心资产账号采用密函方式进行备份。
 行内部署有ITSM系统,用来管理各类工单流程审批,需与ITSM进行对接。
QQ截图20231211140055.jpg
依据客户需求,特权账号管理系统实现对账号的管理、堡垒机实现统一运维。由特权账号产品实现对各类资产账号的周期改密,解放了人工,极大提升了工作效率。通过设定密码复杂度度策略,使密码组成满足合规性要求。特权账号管理系统提供密函打印功能,客户可依据规定需要对账号密码进行备份,并支持密码分段打印。实现了对WebLogic、WebSphere中间件内嵌账号密码的变更,解决改密难的问题。同时,堡垒机中不再保存账号的密码,通过调用特权账号系统提供的API接口实现实时获取。对外提供有工单接口,可接收ITSM系统下发的工单,实现运维授权、账号授权等。

推荐阅读
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息