PAM案例——某农商银行

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: 某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。

某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。
经调研得知客户有以下需求:
 数据中心资源规模约4000台左右,账号数量达到11000个,涵盖Windows、Linux、Aix、Oracle、SQL Server、网络设备等类型。
 目前部署有堡垒机,需实现资产的统一运维。
 行里要求,账号至少每三个月要进行一次改密,并且密码复杂度要合规,因账号众多,账号管理成本极高。
 行内业务系统大量采用WebLogic、WebSphere中间件,针对内部众多业务和管理应用中的内嵌的资产账号密码要能在实现定时改密的同时,自动同步到各项内部应用系统中。
 行内对于核心资产账号采用密函方式进行备份。
 行内部署有ITSM系统,用来管理各类工单流程审批,需与ITSM进行对接。

QQ截图20231018150356.jpg

依据客户需求,特权账号管理系统实现对账号的管理、堡垒机实现统一运维。由特权账号产品实现对各类资产账号的周期改密,解放了人工,极大提升了工作效率。通过设定密码复杂度度策略,使密码组成满足合规性要求。特权账号管理系统提供密函打印功能,客户可依据规定需要对账号密码进行备份,并支持密码分段打印。实现了对WebLogic、WebSphere中间件内嵌账号密码的变更,解决改密难的问题。同时,堡垒机中不再保存账号的密码,通过调用特权账号系统提供的API接口实现实时获取。对外提供有工单接口,可接收ITSM系统下发的工单,实现运维授权、账号授权等。

相关文章
|
7月前
|
运维 安全 数据库
PAM案例——某三甲医院
x医院现有业务系统100+,所对接的数据库已超300+,业务系统再持续扩大。针对目前数据库访问该医院数据中心技术人员是这样描述的:内部人员和第三方人员访问数据库的访问路径、访问方式难以管理,而且很难从根源消除这种现象,有时发生紧急情况他们会绕过审计系统直接访问数据库去修改数据,他们登录数据库后干了什么、改了什么、甚至删除了什么我们全都不知道。
79 0
PAM案例——某三甲医院
|
7月前
|
存储 运维 安全
PAM案例——某云服务商
该客户曾发生因账号凭证泄露而导致的安全事故,也由此客户开始重视特权账号的规范 化管理和安全性建设。同时也与客户深入沟通,挖掘分析其面临的账号管理的需求以及挑战。
75 0
PAM案例——某云服务商
|
4月前
|
安全 Linux Shell
Linux服务器 /etc/pam.d目录下的文件都是什么作用?
【8月更文挑战第2天】Linux服务器 /etc/pam.d目录下的文件都是什么作用?
636 2
|
6月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
安全 Linux 数据安全/隐私保护
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.
6208 0
|
Linux 数据安全/隐私保护
13.5.3 【Linux】PAM 模块设置语法
13.5.3 【Linux】PAM 模块设置语法
143 0
|
Shell Linux API
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
107 0
|
Linux
Linux使用PAM锁定多次登陆失败的用户
Linux使用PAM锁定多次登陆失败的用户
211 0