PAM 案例——某云服务商

该客户为某大型国有云服务提供商，目前运营全国几十家云计算中心，已建成算力资源、 存储资源、网络资源及先进计算增值服务一体的统一服务平台，提供端到端全栈算力生产、 交付与应用支持服务，同时为各地政府、企业提供优质的云计算服务、大数据服务和应用开 发服务。作为云服务提供商，每个云计算中心都拥有众多服务器、网络设备、安全设备、存储设备、安全设备等基础设施，其直接关系到数据和业务安全。其拥有海量用户数据和敏感业务信息，需要维护安全可靠的云服务平台，并同时遵守相关政策和法规。

特权账号对系统和设备安全至关重要，其分布广泛，数量众多，其“高权限性”导致网络攻击者都会尝试通过特权账号，去操作控制组织资源并访问大量敏感数据，致使企业面临着恶意攻击和信息泄秘危机。该客户曾发生因账号凭证泄露而导致的安全事故，也由此客户开始重视特权账号的规范 化管理和安全性建设。同时也与客户深入沟通，挖掘分析其面临的账号管理的需求以及挑战。

结合需求，为客户提供了特权账号管理系统+堡垒机的一体化数据中心安全管理解决方案，在各云计算中心分别部署一套特权账号管理系统，实现了特权账号的全生命周期管理，以及运维的全链条管控。客户可通过特权账号管理系统实现对账号的集中管理、安全存储、定期改密、风险发现、风险治理。同时，为满足等保、密评要求，特权账号、堡垒机均采用国密 Ukey 进行身份认证，确保人员身份的可靠性。