隨著信息技術(shù)的持續(xù)創(chuàng)新與融合應(yīng)用,數(shù)字化的廣泛應(yīng)用,體現(xiàn)出了巨大的發(fā)展?jié)撃?,因此各行各業(yè)都成為了發(fā)展的新趨勢。金融作為現(xiàn)代經(jīng)濟的核心,在全社會數(shù)字化轉(zhuǎn)型全面推進的背景下,金融業(yè)的數(shù)字化轉(zhuǎn)型更是呈現(xiàn)加速推進之勢。
作為國民經(jīng)濟運行的重要基礎(chǔ)產(chǎn)業(yè),國家近年針對金融領(lǐng)域,也多次提到要以強化金融科技監(jiān)管、加快金融數(shù)字化轉(zhuǎn)型為主線,以風(fēng)險管控能力為保障,打造金融行業(yè)“自主可控”的安全體系。
■ 數(shù)字化轉(zhuǎn)型面臨挑戰(zhàn)
派拉軟件某大型國有金融投資機構(gòu)客戶,該機構(gòu)主要負責(zé)境內(nèi)外幣債劵等外幣類金融產(chǎn)品投資,境外債劵、股票、基金、衍生金融工具等金融產(chǎn)品投資,力求實現(xiàn)股東權(quán)益的最大化。由于近年來數(shù)字經(jīng)濟的快速發(fā)展,金融行業(yè)作為國民經(jīng)濟中的基礎(chǔ)支撐機構(gòu),其相關(guān)的網(wǎng)絡(luò)安全問題也愈加受到業(yè)界的關(guān)注。
為響應(yīng)國家政策號召,加強對核心技術(shù)的自主掌控,更好的保障企業(yè)數(shù)字資產(chǎn)的安全,某大型國有金融投資機構(gòu)攜手派拉構(gòu)建零信任安全管理平臺,從自身實際出發(fā),將技術(shù)與應(yīng)用場景相結(jié)合,以零信任安全之力推動機構(gòu)提高信息安全能力,更加有效地服務(wù)于實體經(jīng)濟的發(fā)展。
■ 以零信任構(gòu)建金融安全體系
派拉為某大型國有金融投資機構(gòu)構(gòu)建的零信任安全管理平臺,采用穩(wěn)定的技術(shù)框架和產(chǎn)品做為設(shè)計的重要原則,使得系統(tǒng)具有更高的安全性、可維護性、可拓展性、穩(wěn)定性、系統(tǒng)集成性、高可用、高性能特點。
01
集中賬號管理,身份數(shù)據(jù)同步
派拉零信任安全管理平臺為某大型國有金融機構(gòu)構(gòu)建集中化、基于角色的主從賬號管理體系,助力其打通上下游應(yīng)用身份數(shù)據(jù)源,實現(xiàn)不同維度的用戶包括正式用戶、臨時用戶、公共用戶、職能用戶、外部用戶等信息和數(shù)據(jù)的同步。
? 賬號管理原則:采用集中的管理方式,通過一點對用戶進行主賬號和從賬號的管理,并遵循最小權(quán)限原則,僅授予用戶滿足業(yè)務(wù)需要的最小資源訪問權(quán)限,降低企業(yè)資源的暴露面。
? 賬號生命周期管理:對賬號從產(chǎn)生、更新、停用、啟動、刪除各種存在狀態(tài)進行管理。管理員只需要配置動態(tài)角色,并指定特定部門范圍,當(dāng)有用戶角色權(quán)限發(fā)生變化時,系統(tǒng)會自動對賬號進行修改、刪除、關(guān)閉等操作,實現(xiàn)用戶數(shù)據(jù)管理的便捷性,降低企業(yè)運營成本。
02
統(tǒng)一訪問入口,動態(tài)風(fēng)險認證
通過梳理、整理當(dāng)前所有的應(yīng)用,為某大型國有金融機構(gòu)建立集中的認證中心和統(tǒng)一的登錄門戶,具體訪問規(guī)則如下:
? 登入:提供統(tǒng)一的登錄入口,供某大型國有金融機構(gòu)所有用戶進行集中認證;對人員行為習(xí)慣進行統(tǒng)計、自動識別當(dāng)前用戶登錄風(fēng)險,基于不同的風(fēng)險為用戶提供不同的認證方式。
? 登出:用戶在系統(tǒng)中進行登出注銷時,僅注銷系統(tǒng)零信任身份管理系統(tǒng)中的會話,不影響別的業(yè)務(wù)系統(tǒng)中已登錄的會話;用戶登出后,系統(tǒng)將用戶跳轉(zhuǎn)至零信任身份管理系統(tǒng)的登錄頁面。
03
可視化的審計管理
為某大型國有金融機構(gòu)的所有系統(tǒng)和用戶提供了一個基于關(guān)系性數(shù)據(jù)庫的準(zhǔn)確且安全的日志記錄方式,可實現(xiàn)對平臺賬戶管理情況、用戶認證情況、授權(quán)情況以及當(dāng)前面臨的風(fēng)險進行記錄和可視化的分析,有效幫助某大型國有金融機構(gòu)規(guī)避可能會面臨的安全風(fēng)險。
▼
派拉基于對金融行業(yè)基礎(chǔ)系統(tǒng)自主可控趨勢的前瞻性把握,在某大型國有金融機構(gòu)原有系統(tǒng)基礎(chǔ)上構(gòu)建的零信任安全管理平臺,對主流國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、芯片等進行適配,無縫銜接業(yè)務(wù)系統(tǒng),實現(xiàn)統(tǒng)一的用戶管理、賬號管理、權(quán)限管理、訪問控制和安全審計等模塊,切實保障某大型國有金融機構(gòu)在數(shù)字化轉(zhuǎn)型過程中的自主可控和安全合規(guī)能力,真正實現(xiàn)了關(guān)鍵系統(tǒng)的自主研發(fā)和核心領(lǐng)域的重大突破,為新形勢下的管理需求提供經(jīng)驗和技術(shù)支撐,為金融行業(yè)信創(chuàng)發(fā)展做出貢獻。
展望未來,某大型國有金融機構(gòu)將不斷緊跟國家戰(zhàn)略重點,貫徹落實金融行業(yè)信息創(chuàng)新戰(zhàn)略規(guī)劃,擴大核心領(lǐng)域自主可控技術(shù)在金融行業(yè)的應(yīng)用,更好的實現(xiàn)在數(shù)字化、信息化背景下的科技創(chuàng)新和安全發(fā)展。