PAM案例——某大型醫院

情景一：x醫院現有業務系統100+，所對接的數據庫已超300+，業務系統再持續擴大。針對目前數據庫訪問該醫院數據中心技術人員是這樣描述的：內部人員和第三方人員訪問數據庫的訪問路徑、訪問方式難以管理，而且很難從根源消除這種現象，有時發生緊急情況他們會繞過審計系統直接訪問數據庫去修改數據，他們登錄數據庫后干了什么、改了什么、甚至刪除了什么我們全都不知道。

情景二：x醫院現有數據中心資產數量800+臺，系統賬號數量已超過5000個，運維規模不斷擴張，現在內部人員和第三方人員賬號共享、權限濫用的情況時有發生。

1、基于靜態密碼管理方式，賬號密碼長期給外包人員持有，無法對密碼進行有效管理。

2、賬號密碼長期不修改，資產風險無法及時發現，發現后修復、確認過程較為緩慢，資產從安全視角都是未知。

鑒于x醫院目前的情況，提供了一套綜合解決方案——采用數據庫運維審計產品，并同時部署特權賬號管理系統PAM，以實現運維審計和賬號管理之間的無縫對接，從而實現自動化運維流程管理，確保數據中心的整體運維安全。提出的整體解決方案能夠自動收集、網絡設備、數據庫等資產的賬號和數據，并提供賬號管理和操作審計功能，消除數據庫、命令控制、人員訪問、訪問路徑等痛點。此外，它還與醫院現有的業務系統進行了對接，為x醫院提高了運維效率。