客户案例

中国人寿保险股份有限公司项目案例(统一运维安全管理)


| 项目背景 PROJECT

中国人寿保险股份有限公司以下(简称:中国人寿),前身是国内首家经营寿险业务的企业,是国内寿险的领导企业,主要业务涵盖:个人保险(如寿险、意外险、少儿险、健康险、理财险等)和团队保险(员工福利系列、计划生育保险、建筑工程保险等),为了保障业务运行,中国人寿先后完成立数据中心双活、异地灾备中心建设。此次项目是中国人寿数据中心双活电子设备采购项目,数据中心双活项目建设过程中,通过堡垒机来实现对数据中心运维人员、各分公司运维人员的运维行为进行安全管控,做到可管、可控、可审计。

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

中国人寿采购安恒明御运维审计与风险控制系统(堡垒机)10台,部署在上海数据中心,安恒信息通过对接本地资产管理系统、数字证书认证系统,设计了一套数据迁移、双因子认证、高可用、易扩展的集群部署方案,为数据中心运维人员、分公司管理人员、代维人员的登录、访问、操作行为提供安全运维管控。

此次项目采用集群模式部署,总体设计如下:

数据中心部署负载节点(Master节点)和备负载节点(Slave节点),同时在数据中心部署运行节点,主调度节点和备调度节点HA模式部署,将虚拟IP作为统一对外出口,资产配置、运维登录将通过此入口进行。

负载节点 - 采用HA模式部署,作为整个集群部署的调度节点,负责计算、调度、分配运维会话请求连接,完成统一对运维登录,资产配置、操作审计等。

运行节点 - 接受负载节点同步的配置数据和代理请求,承担运维工作,操作日志存储在各运行节点,通过调度节点(统一入口)查看各运行节点审计日志信息。

调度节点 - 可实现智能运维路径选择,选择最优运维路径给当前运维人员使用,如:调度节点可以调度运行节点1给User1访问网络设备使用。同时调度运行节点2给User2访问主机设备使用,也可以通过运行节点访问异地资源。

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

> 通过部署堡垒机可以实现统一运维入口,对数据中心、下属分公司公司进行集中运维管控

> 制定细粒度运维访问控制策略,可防止越权、恶意操作行为,同时可以做到故障定位、安全事件追溯

> 监管部门提供运维管理的审计报表和原始准确的运维操作日志

> 有助于完善IT内控与审计体系