写点什么

PAM 案例——某大型医院

作者:尚思卓越
  • 2023-12-12
    山东
  • 本文字数:536 字

    阅读完需:约 2 分钟

情景一:x 医院现有业务系统 100+,所对接的数据库已超 300+,业务系统再持续扩大。针对目前数据库访问该医院数据中心技术人员是这样描述的:内部人员和第三方人员访问数据库的访问路径、访问方式难以管理,而且很难从根源消除这种现象,有时发生紧急情况他们会绕过审计系统直接访问数据库去修改数据,他们登录数据库后干了什么、改了什么、甚至删除了什么我们全都不知道。


情景二:x 医院现有数据中心资产数量 800+台,系统账号数量已超过 5000 个,运维规模不断扩张,现在内部人员和第三方人员账号共享、权限滥用的情况时有发生。

1、基于静态密码管理方式,账号密码长期给外包人员持有,无法对密码进行有效管理。

2、账号密码长期不修改,资产风险无法及时发现,发现后修复、确认过程较为缓慢,资产从安全视角都是未知。


鉴于 x 医院目前的情况,提供了一套综合解决方案——采用数据库运维审计产品,并同时部署特权账号管理系统 PAM,以实现运维审计和账号管理之间的无缝对接,从而实现自动化运维流程管理,确保数据中心的整体运维安全。提出的整体解决方案能够自动收集、网络设备、数据库等资产的账号和数据,并提供账号管理和操作审计功能,消除数据库、命令控制、人员访问、访问路径等痛点。此外,它还与医院现有的业务系统进行了对接,为 x 医院提高了运维效率。

用户头像

尚思卓越

关注

安全、高效、追求卓越 2023-10-16 加入

还未添加个人简介

评论

发布
暂无评论
PAM案例——某大型医院_数据库_尚思卓越_InfoQ写作社区