数字经济的安全基石

金融

FINANCIAL

首页 > 客户案例 > 正文

中国人寿保险股份有限公司项目案例

阅读量:
项目背景

中国人寿保险股份有限公司以下(简称∶中国人寿),前身是国内首家经营寿险业务的企业,是国内寿险的领导企业,主要业务涵盖∶个人保险(如寿险、意外险、少儿险、健康险、理财险等)和团队保险(员工福和利系列、计划生育保险、建筑工程保险等),为了保障业务运行,中国人寿先后完成立数据中心双活、异地灾备中心建设。此次项目是中国人寿数据中心双活电子设备采购项目,数据中心双活项目建设过程中,通过堡垒机来实现对数据中心运维人员、各分公司运维人 员的运维行为进行安全管控,做到可管、可控、可审计。


项目内容
中国人寿采购安恒明御运维审计与风险控制系统(堡垒机)10台,部署在上海数据中心,安恒信息通过对接本地资产管理系统、数字证书认证系统,设计了一套数据迁移、双因子认证、高可用、易扩展的集群部署方案,为数据中心运维人员、分公司管理人员、代维人员的登录、访问、操作行为提供安全运维管控。
此次项目采用集群模式部署,总体设计如下∶


数据中心部署负载节点(Master节点)和备负载节点(Slave节点),同时在数据中心部署运行节点,主调度节点和备调度节点HA模式部署,将虚拟IP作为统一对外出口,资产配置、运维登录将通过此入口进行。
-负载节点
负载节点采用HA模式部署,作为整个集群部署的调度节点,负责计算、调度、分配运维会话请求连接,完成统一对运维登录,资产配置、操作审计等。
-运行节点
运行节点接受负载节点同步的配置数据和代理请求,承担运维工作,操作日志存储在各运行节点,通过调度节点(统一入口)查看各运行节点审计日志信息。
调度节点可实现智能运维路径选择,选择最优运维路径给当前运维人员使用,如∶调度节点可以调度运行节点1给Userl访问网络设备使用。同时调度运行节点2给User2访问主机设备使用,也可以通过运行节点访问异地资源。


项目价值
O 通过部署堡垒机可以实现统一运维入口,对数据中心、下属分公司公司进行集中运维管控 

O 制定细粒度运维访问控制策略,可防止越权、恶意操作行为,同时可以做到故障定位、安全事件追溯 

O 监管部门提供运维管理的审计报表和原始准确的运维操作日志
O 有助于完善IT内控与审计体系



返回