随着信息技术的持续创新与融合应用,数字化的广泛应用,体现出了巨大的发展潜能,因此各行各业都成为了发展的新趋势。金融作为现代经济的核心,在全社会数字化转型全面推进的背景下,金融业的数字化转型更是呈现加速推进之势。
作为国民经济运行的重要基础产业,国家近年针对金融领域,也多次提到要以强化金融科技监管、加快金融数字化转型为主线,以风险管控能力为保障,打造金融行业“自主可控”的安全体系。
■ 数字化转型面临挑战
派拉软件某大型国有金融投资机构客户,该机构主要负责境内外币债劵等外币类金融产品投资,境外债劵、股票、基金、衍生金融工具等金融产品投资,力求实现股东权益的最大化。由于近年来数字经济的快速发展,金融行业作为国民经济中的基础支撑机构,其相关的网络安全问题也愈加受到业界的关注。
为响应国家政策号召,加强对核心技术的自主掌控,更好的保障企业数字资产的安全,某大型国有金融投资机构携手派拉构建零信任安全管理平台,从自身实际出发,将技术与应用场景相结合,以零信任安全之力推动机构提高信息安全能力,更加有效地服务于实体经济的发展。
■ 以零信任构建金融安全体系
派拉为某大型国有金融投资机构构建的零信任安全管理平台,采用稳定的技术框架和产品做为设计的重要原则,使得系统具有更高的安全性、可维护性、可拓展性、稳定性、系统集成性、高可用、高性能特点。
01
集中账号管理,身份数据同步
派拉零信任安全管理平台为某大型国有金融机构构建集中化、基于角色的主从账号管理体系,助力其打通上下游应用身份数据源,实现不同维度的用户包括正式用户、临时用户、公共用户、职能用户、外部用户等信息和数据的同步。
✔ 账号管理原则:采用集中的管理方式,通过一点对用户进行主账号和从账号的管理,并遵循最小权限原则,仅授予用户满足业务需要的最小资源访问权限,降低企业资源的暴露面。
✔ 账号生命周期管理:对账号从产生、更新、停用、启动、删除各种存在状态进行管理。管理员只需要配置动态角色,并指定特定部门范围,当有用户角色权限发生变化时,系统会自动对账号进行修改、删除、关闭等操作,实现用户数据管理的便捷性,降低企业运营成本。
02
统一访问入口,动态风险认证
通过梳理、整理当前所有的应用,为某大型国有金融机构建立集中的认证中心和统一的登录门户,具体访问规则如下:
✔ 登入:提供统一的登录入口,供某大型国有金融机构所有用户进行集中认证;对人员行为习惯进行统计、自动识别当前用户登录风险,基于不同的风险为用户提供不同的认证方式。
✔ 登出:用户在系统中进行登出注销时,仅注销系统零信任身份管理系统中的会话,不影响别的业务系统中已登录的会话;用户登出后,系统将用户跳转至零信任身份管理系统的登录页面。
03
可视化的审计管理
为某大型国有金融机构的所有系统和用户提供了一个基于关系性数据库的准确且安全的日志记录方式,可实现对平台账户管理情况、用户认证情况、授权情况以及当前面临的风险进行记录和可视化的分析,有效帮助某大型国有金融机构规避可能会面临的安全风险。
▼
派拉基于对金融行业基础系统自主可控趋势的前瞻性把握,在某大型国有金融机构原有系统基础上构建的零信任安全管理平台,对主流国产操作系统、数据库、服务器、芯片等进行适配,无缝衔接业务系统,实现统一的用户管理、账号管理、权限管理、访问控制和安全审计等模块,切实保障某大型国有金融机构在数字化转型过程中的自主可控和安全合规能力,真正实现了关键系统的自主研发和核心领域的重大突破,为新形势下的管理需求提供经验和技术支撑,为金融行业信创发展做出贡献。
展望未来,某大型国有金融机构将不断紧跟国家战略重点,贯彻落实金融行业信息创新战略规划,扩大核心领域自主可控技术在金融行业的应用,更好的实现在数字化、信息化背景下的科技创新和安全发展。