针对大中小银行、保险、证券公司等量身定制的特权账号解决方案,注重用户体验,满足安全高效与内控外审等多重要求。
金融行业的客户数据具有极高的价值,以银行为代表的部分金融企业仍采取手工密码、物理保险箱的储存管理方式,
此方法虽然能保证安全,但整体管理流程过于低效,不便于金融机构快速推进业务云转型。
此外,金融机构系统复杂,对稳定性和安全性要求非常高,面对监管和合规要求,日常运维压力大。
实现全方面账号管理,定期更新包括大机、数据库、中间件、云平台、网络设备、安全设备、敏感业务系统、外设类等系统设备账号密码
基于安领科技特权账号管理方案提供的密码管理及单点登录开发框架,实现多套Web系统账号密码的自动修改及单点登录
通过安领科技特权账号管理方案分布式管理的特性,在生产及灾备两地三中心都实现了统一管理,并对办公网与业务网账号数据完全分离
部署细颗粒度权限管理模块,极大地减少了运维人员对于administrator/root等高权限账号的使用
通过二次开发与公司内部运维平台集成,由安领科技特权账号管理方案提供接口供其他平台进行密码搜索和调用,完善现有公司内部的整体自动化运维流程
所有账号使用命令行及录像审计,且定期检索受管服务器上的账号列表,定期比对找出违规创建的幽灵账号,方便内控审计人员了解账号的全局情况,帮助审计及安全人员快速定位运维问题
所有密码集中管理,公司获得对关键系统特权账号的掌控权
实现大量特权账号密码的定期修改以及一次一密功能,覆盖公司内各重大系统,保证密码不以明文形式长期保存在运维人员手中,规避特权账号遭盗用、滥用的风险
统一的账号分发流程和灵活的权限规划,既满足了公司多部门、多应用的账号管理模式,也严格保证对特权账号使用的管控
完全的审计能力,记录所有账号的使用、修改等操作,帮助审计人员在发生问题时快速定位当时使用账号的负责人,同时也方便安全管理人员对公司整体账号的运维情况进行监督
关键组件的高可用性群集,灾难恢复,分布式部署,所有这些确保公司的特权账号管理是一个真正“企业级应用”解决方案
将运维管理模式从分散式向集中式升级,提高运维的效率和质量,降低运维成本。