#1#:生产环境采用集群模式,2+N提供服务,中心不进行运维,各台节点分摊运维压力,每周五及每个月底的大投产向开发及运维人员提供稳定服务,现已经托管了上千台资产及过万的设备账号。该行运维模式遵循所有非查询账号都需要进行双人复核运维的原则,任何变更操作都需要有人进行监督进行;
#2#:总行采用2台分权模式堡垒机(类SAAS模式),各地分行通过分权模式划分各个部门,部门内部资源自治互不干涉;
#3#:同城灾备环境部署2台堡垒机,与生产环境的版本及内容一致,进行冷备;
#4#:测试环境2台堡垒机,新老版本各一台,为对接开发其他平台和生产环境优化升级包提供测试环境。
项目痛点:
应上级单位的国密改造文件要求,各个金融企业都需要对内部核心业务进行国密改造,该行也是其中之一。堡垒机在国密改造中是关键的一部分,该行需要在短时间内,对堡垒机的认证、传输通道、存储及抗抵赖等进行国密改造;
目前使用的堡垒机亟需升级达到规定的国密改造要求。
解决方案:
帕拉迪根据该行的需要及监管要求为该行目前部署的所有生产环境堡垒机提供完整的国密改造方案,具体为:
1.针对堡垒机的认证方式及密码存储进行国密改造,实现认证方式和底层密码存储使用国密算法满足监管单位国密改造要求。
2.针对堡垒机的数据抗抵赖及传输通道改造,本次项目实现堡垒机关键操作签名验签抗抵赖及国密HTTPS通道的改造。
具体实现情况如下:
1.认证方式
此次项目堡垒机使用国密动态令牌系统进行身份认证鉴别,令牌采用了国密算法,针对敏感认证信息进行加密传输。对于关联了动态令牌策略的用户,需要输入绑定该人员的令牌上的6位动态码及其他认证信息进行验证登录。
此外,此次改造还对接该行自身的国密统一认证平台,认证的鉴别信息存储于国密认证平台内,传输过程及存储都采用国密算法加密,两者在堡垒机上配置双因素认证,确保身份认证实现全国密算法支持。
2.数据存储
堡垒机上存储的敏感信息,如托管的资产密码及用户本地密码,都以国密算法进行加密存储。
3.传输通道
此次项目通过对传输通道的改造,提高了数据传输机密性、保证了数据传输完整性,最终该行运维人员可在前台通过专用的国密浏览器进行业务的相关操作。
4.数据抗抵赖
升级改造后,堡垒机管理员需要接入国密USBKEY才可以对堡垒机进行配置操作,验证身份后将操作指令签名传输到堡垒机,堡垒机的验签服务进行验签后才会执行对应的指令。
结语:
目前,该改造方案已经在全国多家金融单位成功部署实施,并协助客户通过国密改造检查,符合国密改造测评对金融单位的要求及技术规范。在客户侧,该改造方案成熟、稳定,部署周期短,不影响客户业务运行及运维维护,且在身份认证、传输通道、敏感信息存储及关键操作抗抵赖层面采用国密算法相关技术,进一步提高堡垒机自身的安全性,保证信息中心安全运维。
未来,帕拉迪将继续在密评建设中为客户解决实际问题,根据客户信息系统建设要求不断完善产品和解决方案,助力客户网络安全建设,为各行各业的数字化发展保驾护航。