中國人壽保險股份有限公司項目案例
中國人壽保險股份有限公司以下(簡稱∶中國人壽),前身是國內首家經營壽險業務的企業,是國內壽險的領導企業,主要業務涵蓋∶個人保險(如壽險、意外險、少兒險、健康險、理財險等)和團隊保險(員工福和利系列、計劃生育保險、建筑工程保險等),為了保障業務運行,中國人壽先后完成立數據中心雙活、異地災備中心建設。此次項目是中國人壽數據中心雙活電子設備采購項目,數據中心雙活項目建設過程中,通過堡壘機來實現對數據中心運維人員、各分公司運維人 員的運維行為進行安全管控,做到可管、可控、可審計。
項目內容
中國人壽采購安恒明御運維審計與風險控制系統(堡壘機)10臺,部署在上海數據中心,安恒信息通過對接本地資產管理系統、數字證書認證系統,設計了一套數據遷移、雙因子認證、高可用、易擴展的集群部署方案,為數據中心運維人員、分公司管理人員、代維人員的登錄、訪問、操作行為提供安全運維管控。
此次項目采用集群模式部署,總體設計如下∶
數據中心部署負載節點(Master節點)和備負載節點(Slave節點),同時在數據中心部署運行節點,主調度節點和備調度節點HA模式部署,將虛擬IP作為統一對外出口,資產配置、運維登錄將通過此入口進行。
-負載節點
負載節點采用HA模式部署,作為整個集群部署的調度節點,負責計算、調度、分配運維會話請求連接,完成統一對運維登錄,資產配置、操作審計等。
-運行節點
運行節點接受負載節點同步的配置數據和代理請求,承擔運維工作,操作日志存儲在各運行節點,通過調度節點(統一入口)查看各運行節點審計日志信息。
調度節點可實現智能運維路徑選擇,選擇最優運維路徑給當前運維人員使用,如∶調度節點可以調度運行節點1給Userl訪問網絡設備使用。同時調度運行節點2給User2訪問主機設備使用,也可以通過運行節點訪問異地資源。
項目價值
O 通過部署堡壘機可以實現統一運維入口,對數據中心、下屬分公司公司進行集中運維管控?
O 制定細粒度運維訪問控制策略,可防止越權、惡意操作行為,同時可以做到故障定位、安全事件追溯?
O 監管部門提供運維管理的審計報表和原始準確的運維操作日志
O 有助于完善IT內控與審計體系