某大型國(guó)有金融機(jī)構(gòu)攜手派拉，以零信任構(gòu)建金融安全體系

隨著信息技術(shù)的持續(xù)創(chuàng)新與融合應(yīng)用，數(shù)字化的廣泛應(yīng)用，體現(xiàn)出了巨大的發(fā)展?jié)撃?，因此各行各業(yè)都成為了發(fā)展的新趨勢(shì)。金融作為現(xiàn)代經(jīng)濟(jì)的核心，在全社會(huì)數(shù)字化轉(zhuǎn)型全面推進(jìn)的背景下，金融業(yè)的數(shù)字化轉(zhuǎn)型更是呈現(xiàn)加速推進(jìn)之勢(shì)。

作為國(guó)民經(jīng)濟(jì)運(yùn)行的重要基礎(chǔ)產(chǎn)業(yè)，國(guó)家近年針對(duì)金融領(lǐng)域，也多次提到要以強(qiáng)化金融科技監(jiān)管、加快金融數(shù)字化轉(zhuǎn)型為主線，以風(fēng)險(xiǎn)管控能力為保障，打造金融行業(yè)“自主可控”的安全體系。

派拉軟件某大型國(guó)有金融投資機(jī)構(gòu)客戶(hù)，該機(jī)構(gòu)主要負(fù)責(zé)境內(nèi)外幣債劵等外幣類(lèi)金融產(chǎn)品投資，境外債劵、股票、基金、衍生金融工具等金融產(chǎn)品投資，力求實(shí)現(xiàn)股東權(quán)益的最大化。由于近年來(lái)數(shù)字經(jīng)濟(jì)的快速發(fā)展，金融行業(yè)作為國(guó)民經(jīng)濟(jì)中的基礎(chǔ)支撐機(jī)構(gòu)，其相關(guān)的網(wǎng)絡(luò)安全問(wèn)題也愈加受到業(yè)界的關(guān)注。   

為響應(yīng)國(guó)家政策號(hào)召，加強(qiáng)對(duì)核心技術(shù)的自主掌控，更好的保障企業(yè)數(shù)字資產(chǎn)的安全，某大型國(guó)有金融投資機(jī)構(gòu)攜手派拉構(gòu)建零信任安全管理平臺(tái)，從自身實(shí)際出發(fā)，將技術(shù)與應(yīng)用場(chǎng)景相結(jié)合，以零信任安全之力推動(dòng)機(jī)構(gòu)提高信息安全能力，更加有效地服務(wù)于實(shí)體經(jīng)濟(jì)的發(fā)展。

派拉為某大型國(guó)有金融投資機(jī)構(gòu)構(gòu)建的零信任安全管理平臺(tái)，采用穩(wěn)定的技術(shù)框架和產(chǎn)品做為設(shè)計(jì)的重要原則，使得系統(tǒng)具有更高的安全性、可維護(hù)性、可拓展性、穩(wěn)定性、系統(tǒng)集成性、高可用、高性能特點(diǎn)。

派拉零信任安全管理平臺(tái)為某大型國(guó)有金融機(jī)構(gòu)構(gòu)建集中化、基于角色的主從賬號(hào)管理體系，助力其打通上下游應(yīng)用身份數(shù)據(jù)源，實(shí)現(xiàn)不同維度的用戶(hù)包括正式用戶(hù)、臨時(shí)用戶(hù)、公共用戶(hù)、職能用戶(hù)、外部用戶(hù)等信息和數(shù)據(jù)的同步。

? 賬號(hào)管理原則：采用集中的管理方式，通過(guò)一點(diǎn)對(duì)用戶(hù)進(jìn)行主賬號(hào)和從賬號(hào)的管理，并遵循最小權(quán)限原則，僅授予用戶(hù)滿(mǎn)足業(yè)務(wù)需要的最小資源訪問(wèn)權(quán)限，降低企業(yè)資源的暴露面。

? 賬號(hào)生命周期管理：對(duì)賬號(hào)從產(chǎn)生、更新、停用、啟動(dòng)、刪除各種存在狀態(tài)進(jìn)行管理。管理員只需要配置動(dòng)態(tài)角色，并指定特定部門(mén)范圍，當(dāng)有用戶(hù)角色權(quán)限發(fā)生變化時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)賬號(hào)進(jìn)行修改、刪除、關(guān)閉等操作，實(shí)現(xiàn)用戶(hù)數(shù)據(jù)管理的便捷性，降低企業(yè)運(yùn)營(yíng)成本。

通過(guò)梳理、整理當(dāng)前所有的應(yīng)用，為某大型國(guó)有金融機(jī)構(gòu)建立集中的認(rèn)證中心和統(tǒng)一的登錄門(mén)戶(hù)，具體訪問(wèn)規(guī)則如下：

? 登入：提供統(tǒng)一的登錄入口，供某大型國(guó)有金融機(jī)構(gòu)所有用戶(hù)進(jìn)行集中認(rèn)證；對(duì)人員行為習(xí)慣進(jìn)行統(tǒng)計(jì)、自動(dòng)識(shí)別當(dāng)前用戶(hù)登錄風(fēng)險(xiǎn)，基于不同的風(fēng)險(xiǎn)為用戶(hù)提供不同的認(rèn)證方式。

? 登出：用戶(hù)在系統(tǒng)中進(jìn)行登出注銷(xiāo)時(shí)，僅注銷(xiāo)系統(tǒng)零信任身份管理系統(tǒng)中的會(huì)話，不影響別的業(yè)務(wù)系統(tǒng)中已登錄的會(huì)話；用戶(hù)登出后，系統(tǒng)將用戶(hù)跳轉(zhuǎn)至零信任身份管理系統(tǒng)的登錄頁(yè)面。

為某大型國(guó)有金融機(jī)構(gòu)的所有系統(tǒng)和用戶(hù)提供了一個(gè)基于關(guān)系性數(shù)據(jù)庫(kù)的準(zhǔn)確且安全的日志記錄方式，可實(shí)現(xiàn)對(duì)平臺(tái)賬戶(hù)管理情況、用戶(hù)認(rèn)證情況、授權(quán)情況以及當(dāng)前面臨的風(fēng)險(xiǎn)進(jìn)行記錄和可視化的分析，有效幫助某大型國(guó)有金融機(jī)構(gòu)規(guī)避可能會(huì)面臨的安全風(fēng)險(xiǎn)。

▼

派拉基于對(duì)金融行業(yè)基礎(chǔ)系統(tǒng)自主可控趨勢(shì)的前瞻性把握，在某大型國(guó)有金融機(jī)構(gòu)原有系統(tǒng)基礎(chǔ)上構(gòu)建的零信任安全管理平臺(tái)，對(duì)主流國(guó)產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、芯片等進(jìn)行適配，無(wú)縫銜接業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的用戶(hù)管理、賬號(hào)管理、權(quán)限管理、訪問(wèn)控制和安全審計(jì)等模塊，切實(shí)保障某大型國(guó)有金融機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型過(guò)程中的自主可控和安全合規(guī)能力，真正實(shí)現(xiàn)了關(guān)鍵系統(tǒng)的自主研發(fā)和核心領(lǐng)域的重大突破，為新形勢(shì)下的管理需求提供經(jīng)驗(yàn)和技術(shù)支撐，為金融行業(yè)信創(chuàng)發(fā)展做出貢獻(xiàn)。

展望未來(lái)，某大型國(guó)有金融機(jī)構(gòu)將不斷緊跟國(guó)家戰(zhàn)略重點(diǎn)，貫徹落實(shí)金融行業(yè)信息創(chuàng)新戰(zhàn)略規(guī)劃，擴(kuò)大核心領(lǐng)域自主可控技術(shù)在金融行業(yè)的應(yīng)用，更好的實(shí)現(xiàn)在數(shù)字化、信息化背景下的科技創(chuàng)新和安全發(fā)展。