分享 | 某外资保险集团:提升数字身份管理水平 助力中国业务高速发展
近年来,我国保险行业对外开放的步伐持续提速,吸引众多外资保险公司加速布局中国市场。
作为全球保险巨头,某外资保险集团(以下简称“X 保险”)将中国市场视为重中之重。通过股权收购、战略投资、设立新公司等方式,X 保险的业务版图从寿险、健康险扩展到财险,基本完成了直保端、渠道端、服务端的全链条覆盖,在华业务持续快速增长。
支撑 X 保险在中国“抢滩登陆”的是其强大的数字化能力。借助一个个数字化业务应用,X 保险建立了高效、可靠、灵活的业务体系,推动风险管理、市场营销、客户服务等工作高效运转。
项目背景
随着 X 保险在中国持续发力,新的业务应不断上线,“数字身份”的管理难题日益突出,给其造成了一系列困扰。
1.多实体、多分支架构,身份信息无法统一管理
为了扩张业务版图,X 保险设立了中国总部和多家子公司,还通过股权收购参股了多家公司,形成了多实体、多分支的组织架构。在数字化建设中,X 保险的中国总部、子公司、参股公司分别建立了多个业务应用。这些应用由不同公司管理运维,全集团员工共同使用。运维人员不但要管理本公司的人员信息,还要满足外公司人员的访问需求,只能在每个业务应用中都建立一套身份信息和组织架构,导致身份数据散、乱、杂,无法实现标准化管理。
2.身份管理依赖人工,效率、安全难以保障
由于缺乏统一的身份管理体系,X 保险的员工在入职、离职、职务变动时,需要 HR 将信息同步给本公司和外公司的运维人员,由运维人员在不同的应用中手动创建、删除账户,调整账户权限。这导致身份信息管理的链条长、节点多、时效慢,容易造成僵尸账号、孤儿账号。
3.权限管理不够严格,存在数据泄露风险
由于各个业务应用的权限管理能力不一,运维人员只能单独配置应用的权限管理模型、访问控制策略,难以实现对业务资源的分级化、精细化管控,也无法实现基于风险信息的动态权限管理。
4.行业、总部双重监管,合规建设迫在眉睫
作为外资保险公司,X 保险不但要满足我国网络安全法律法规、保险行业监管制度的相关要求,还需要接受集团总部的合规审计。X 保险迫切希望妥善解决“数字身份”的管理难题,同时满足行业、总部对身份认证、访问控制、权限管理的要求,为数字化战略打好基础。
方案设计
芯盾时代作为领先的零信任业务安全产品方案提供商,在 IAM 市场的占有率稳居前列,在金融行业 IAM 市场处于领导地位,在银行、保险、信托、证券领域拥有丰富的身份安全建设经验。X 保险经过全面考察,选择与芯盾时代合作,基于芯盾时代用户身份与访问管理平台(IAM),建设统一身份管理平台。方案设计与功能如下:
1.利用芯盾时代 IAM,对 X 保险 IT 系统中分散的身份数据进行治理,基于 AD 域和 HR 系统形成标准化的身份数据,为全集团提供唯一的身份源;通过 IAM 的标准化数据接口,与总部、子公司、参股公司的所有业务应用对接,接管所有业务应用的身份管理,实现跨网、跨域、跨应用的统一身份认证、统一权限管理、统一安全审计。
2.为 X 保险建立统一应用门户,集成所有业务应用的访问入口,配合单点登录功能,实现“一次认证、全网通行”。
客户价值
借助统一身份管理平台,X 保险建立了跨网、跨域、跨应用的身份管理体系,不但提升了对“数字身份”的管理水平,为数字化建设打好了基础,还为运维人员、普通员工提供更好的数字化工具,提升了运维、办公效率。目前,X 保险的核心业务应用已全部接入统一身份管理平台,取得了良好的应用效果。
1.统一管理身份信息,建立标准化管理机制
统一身份管理平台投入使用后,X 保险构建了覆盖全中国区的员工身份管理体系,能够为每个员工生成唯一可信的数字身份,建立了自动化流转的用户全生命周期管理机制。借助平台,员工可以使用一个账号登录集团的所有业务应用,减少需要记录、使用的密码数量,运维人员可以一站式完成员工身份信息的创建与调整,统一设置多个应用的访问权限、审计多个应用的访问日志,大幅减少运维工作量,提升工作效率。
2.访问权限自助申请,业务访问更加安全
芯盾时代为 X 保险建立了自助服务中心,由不同公司的运维人员担任负责建设运维的业务应用的管理员。当员工需要开通某一应用的访问权限,或因职务变动需要变更访问权限,只需在自助服务中心提出申请,由对应的管理员审批即可。借助此功能,X 保险建立了层次清晰、分工明确的员工身份管理机制。
统一身份管理平台支持 ACL、RBAC、ABAC 等多种权限管理模型,X 保险能够实现业务资源的“最小化授权”,并根据身份、设备、行为的风险信息,动态执行放行、拒绝、二次认证、权限收敛等访问控制策略,确保业务访问的安全性。
3.统一业务域与办公域,简化员工操作流程
将 AD 域作为身份源后,X 保险的员工可以用一个身份登录终端设备和业务系统。借助统一应用门户和单点登录功能,员工在登录终端设备后,无需再次认证即可登入应用门户,直接访问权限内的业务应用,“一次认证,全网通行”。
4.满足内外合规要求,支撑企业数字化建设
芯盾时代的全线产品均满足网络安全等级保护、密码应用安全性测评,以及保险行业各种监管文件、国标、行标的要求。借助统一身份管理平台,X 保险全面提升了身份安全能力,降低了数据泄露和网络攻击的风险,顺利通过了内外部的合规审计,从而提升整体安全水平。
芯盾视点
随着我国金融业对外开放持续深入,将会有更多外资银行、保险、信托、证券公司进入中国市场。芯盾时代在金融行业 IAM 市场处于领导地位,客户案例众多,实践经验丰富,产品方案久经考验,已经为多家外资金融机构提供服务,是外资金融机构身份安全建设的理想选择。
版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/257e69f54d96b9ae5a3d49a49】。文章转载请联系作者。
评论