中国民生银行是世界500强企业之一、全球品牌500强之一,也是国内A股和港股上市公司。民生银行是中国第一家主要由民营企业发起设立的全国性股份制商业银行,近年来,民生银行为应对日益复杂的IT环境,其IT架构正在向多云、混合云方向转变。
作为体制最为灵活的大型商业银行,民生银行很早就将大量的IT系统迁移至以AWS和阿里云为主的公有云环境,民生银行现共有80多个IT系统搭建在此之上,民生银行云管平台负责完成对公有云资源的管理工作,在用户认证与鉴权方面,通过企业AD域进行银行内部所有系统的用户认证与鉴权,并由此建设了一套符合自身IT现状的云管体系。
然而出于金融监管的安全性要求,民生银行原有的云管体系离安全、合规、高效的目标仍有差距,在原有的管理体系之外还需一套符合云原生特性的云堡垒机,并能与云管平台、企业AD域紧密贴合,在实现个性化需求的同时,还能符合运维安全审计的标准规范。
方案价值:
中国民生银行有80多个IT系统搭建在AWS和阿里云之上,借助行云管家强大的开放能力与600多个OpenAPI接口,客户很好的将行云管家云堡垒机、云管平台、企业AD域进行融合,打造了一套符合自身IT现状的安全运维审计系统。
痛点
一旦主机资源发生变化,民生银行希望动态变化的主机能够展现在相应的节点,并能以用户的业务视角查看主机列表。
民生银行所有的用户与角色信息保存在企业AD域中,当主机资源发生动态变化时,无法做到动态授权,自动更新用户与主机资源之间的权限分配信息。
解决方案
基于行云管家提供的30大项共计600多个OpenAPI,民生银行编写并部署了“云监听守候服务”,能够监听主机变化并通过API将主机信息同步到云堡垒机中,所有一切均自动化执行,用户无需手动维护主机的动态变化。
成功故事
如何实现复杂云环境下运维的合规与安全审计
行云管家内置云计算与互联网技术打造的新一代“云堡垒机”,它既是传统堡垒机的功能超集更是完全适应云原生的“云化堡垒机”, 既支持业界所有主流的公有云厂商和私有云厂商,也支持传统的物理主机、虚拟化主机、数据库、网络设备、存储设备等统一纳管,并提供“事前授权、事中监管、事后审计”的安全运维合规审计能力。
如何利用行云管家OpenAPI实现多系统紧密集成
基于行云管家OpenAPI,民生银行编写并部署了“云监听守候服务”实现主机变化信息自动同步至行云管家云堡垒机,当主机发生变化时:自动同步主机信息、自动维护主机分组信息、自动维护主机与分组授权信息,大幅度减轻系统管理员一系列的配置工作,通过行云管家云堡垒机与民生银行原有云管系统的配合,为自身打造了一套“符合金融监管要求、贴合民生银行IT现状”的安全运维审计系统。
