| 典型应用
5.1. 应用场景
某客户集团总部建设4A平台,实现多地资源统一管理,实现对自然人、资源、资源帐号的集中管理,建立“自然人帐号——资源——资源帐号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现。加强内部业务操作行为监管、避免核心资产(服务器、数据库、网络设备、应用系统等)在运维管理环节中造成的损失,保障业务系统的正常运营。
客户处4A平台建设,实现了一中心多分支的架构:
一中心为4A门户+4A数据库,实现对用户、资源、资源帐号、权限、认证、审计的统一管理;
多分支可建立多个4A发布服务器管理中心+4A应用发布,实现各分支中资源的统一运维管控。每个分支向上对接管理中心,获取策略下发,并上报日志;向下对接各分支的资源,实现资源运维管控。
5.2. 部署方案
本次项目部署采用了分布式部署方案,在集团总部机房和属地机房进行了4A平台部署,包括2套4A门户、2套4A数据库、4台4A发布服务器管理中心服务器、4台应用发布服务器、一套4A应急管理系统,具体部署如下图所示:
其中4A发布服务器管理中心和4A应用发布均与4A门户进行绑定,用户统一从4A门户登录,然后访问资源。
5.3. 用户价值
『降低风险』严格的帐号生命周期管理减少帐号漏洞带来的风险;
『减少损失』有效减少业务系统核心信息资产的破坏和泄漏;
『取证免责』追踪溯源,便于事后追查原因与界定责任;
『全局把控』有效控制业务运行风险,直观掌握业务系统安全状况;
『完善机制』实现独立审计与三权分立,完善IT内控机制;
『提升声誉』满足合规性要求,顺利通过IT审计。