广汽丰田系统运维管理平台建设项目
安讯奔为广汽丰田实施的系统运维管理平台在 2016 年 8 月 1 日成功上线,该项目旨在实现多种目标设备的特权帐号管理,防止信息泄露,满足外部审计的安全要求。
项目背景
广汽丰田汽车有限公司(下称“广汽丰田”)成立于 2004 年 9 月 1 日,是由广州汽车集团股份有限公司和丰田汽车公司共同投资建设和经营的企业。公司位于广州南沙区,目前共有 9600 多名员工。
本次项目需求包括:建设 GTMC 运维人员管控平台,强化运维管控全过程,减少因人为故障带来的系统不安全问题;强化 DB 数据保护,以满足新消费者保护法等法律法规对企业信息安全的要求;目标资源是近百台服务器和几十台数据库的全部账户。
解决方案
安讯奔AccessMatrix UCM+DBGuard 解决方案:通过在基础平台之上灵活部署功能模块,实现特权帐号管理、通用认证、统一单点登录和安全认证管理功能,并为重要信息资产提供全面的审计跟踪服务。由此构建了一个集中的安全基础架构,为数据库、操作系统提供统一的访问控制和安全管理平台。通过实施项目,部署了UCM、DBGuard,实现了通用认证、对目标设备的特权账户管理、单点登录功能和数据库防护功能。
客户收益
广汽丰田通过密码管理及系统审计项目的实施,可以实时分析和综合审计对项目内含的数据库、操作系统产生的事件,同时对内部员工的操作行为进行全面的审计、监控,能做到事前防范、事中控制、事后审计的能力。
- 符合合规性要求:密码的定期更改和定期检查。
- 实现了目标资源的密码统一管理和统一审计。
- 提高了效率,节省了成本:减少手动管理的错误和时间的浪费;可进行有选择的更新特定组的密码,提高管理效率。
- 实现了密码安全策略的强制性:企业可以强制遵从强密码安全策略,和通用的密码。
- 提高了对数据库的防护能力:重要操作可分组告警;危险操作可立即阻断;维护数据可脱敏处理。
- 改善了应用的体验和效率:通过单点登录,可一键安全地登录到各业务系统,实现了高效的应用访问。
- 通过统一特权账号实现操作及监控,提升了风险规避能力。
客户评价
UCM的用户、账号、密码的集中管理和流程审批及会话、录像审计的主要功能可以充分避免目前运维管理中的各项漏洞;DBGuard的数据库访问控制、敏感信息屏蔽及细粒度审计功能可以保证目标数据库在运维环节的安全风险,并能够通过其对镜像数据的分析及时了解数据库的风险可辅助分析和解决业务系统的安全和性能问题。UCM的用户界面简单、友好、易于操作,其单点登录功能和完善的电子审批工作流能够保障安全的情况下提升运维工作效率;DBGuard网关模式部署于运维管理环境中,通过和UCM配合使用,对用户来说是透明的,不会增加运维的复杂度。
综上所述,安讯奔“UCM特权账号管理系统”帮助广汽丰田强化运维管控全过程,减少因人为故障带来的系统不安全问题,同时强化DB数据保护,以满足新消费者保护法等法律法规对企业信息安全的要求。
– 广汽丰田, 系统运维管理平台的使用评价报告