PAM案例——某云服務商

該客戶為某大型國有云服務提供商，目前運營全國幾十家云計算中心，已建成算力資源、 存儲資源、網絡資源及先進計算增值服務一體的統一服務平臺，提供端到端全棧算力生產、 交付與應用支持服務，同時為各地政府、企業提供優質的云計算服務、大數據服務和應用開 發服務。作為云服務提供商，每個云計算中心都擁有眾多服務器、網絡設備、安全設備、存儲設備、安全設備等基礎設施，其直接關系到數據和業務安全。其擁有海量用戶數據和敏感業務信息，需要維護安全可靠的云服務平臺，并同時遵守相關政策和法規。

特權賬號對系統和設備安全至關重要，其分布廣泛，數量眾多，其“高權限性”導致網絡攻擊者都會嘗試通過特權賬號，去操作控制組織資源并訪問大量敏感數據，致使企業面臨著惡意攻擊和信息泄密危機。該客戶曾發生因賬號憑證泄露而導致的安全事故，也由此客戶開始重視特權賬號的規范化管理和安全性建設。同時也與客戶深入溝通，挖掘分析其面臨的賬號管理的需求以及挑戰。

結合需求，為客戶提供了特權賬號管理系統+堡壘機的一體化數據中心安全管理解決方案，在各云計算中心分別部署一套特權賬號管理系統，實現了特權賬號的全生命周期管理，以及運維的全鏈條管控。客戶可通過特權賬號管理系統實現對賬號的集中管理、安全存儲、定期改密、風險發現、風險治理。同時，為滿足等保、密評要求，特權賬號、堡壘機均采用國密 Ukey 進行身份認證，確保人員身份的可靠性。