阳光保险集团-中国资本市场最具规模与影响力的机构投资者之一

品牌故事

阳光资产管理股份有限公司（以下简称“阳光资产”）前身是阳光保险集团资产管理中心，是中国资本市场最具规模与影响力的机构投资者之一。

对于提供资产管理服务的阳光资产而言，为业务开展提供支撑的IT系统必须稳定运行，不容有失。面对复杂的IT基础环境，阳光资产选择了行云管家，为其IT系统稳定运行保驾护航。

通过行云管家，对我们三网IT资源的访问、运维进行了严谨的权限划分，保护了公司资产及客户数据的安全。同时得益于行云管家的自动化运维能力，我们的业务上线和系统运维能力得到了很大的提升。                                        ----阳光资产IT部   刘经理

痛点及解决方案

1，支撑业务的IT设备、系统分布在网络隔离的三网中，访问、运维时需访问者手工切换网络以获得网络连通性，这为IT资源的运维工作带来较大困难

搭建统一的IT资源管理运维平台，统一接入三网的设备，在一个主控台对各种主机、网络设备、存储设备等进行统一集中管理，实现在同一平台中对三网设备进行安全管理及维护

2，对于金融行业来说，IT系统的稳定支撑显得尤为重要。而在日常运维中，特别是在紧急故障处理时，故障恢复方案往往没有机会预演，难免存在误操作。而IT开发、运维人员众多，加之存在外包服务人员，为安全运维带来了极大挑战

梳理日常运维工作，因应不同的的运维场景制定针对性运维方案，并配置自动执行机制，提前预演方案。针对误操作，分析指令危险级别，对不同危险级别的指令，制定相应的复核和审批机制，保障运维的可靠性和安全性

3，在日常的运维工作中，当使用SSH会话、执行命令、脚本等功能时，不可避免的会有密码等敏感数据被记录在操作系统的日志或客户端的指令记录集中，这些敏感数据的记录，带来了数据泄露隐患

提前识别敏感信息关键字，对日志中敏感信息进行屏蔽保护，同时以统一入口执行运维，统一管理日志文件的访问权限，在统一运维系统中，对操作日志进行脱敏处理，避免敏感信息泄露

成功故事

统一三网管理精确授权访问

以行云管家作为统一运维管理平台，实现跨网络接入IT资源，统一接入三网资源。通过在局域网中部署行云管家Proxy，避免暴露局域网主机，实现网络隔离，保护三网资源安全。通过有效的功能授权与资源授权，实现最小权限集，避免误操作。所有的运维操作，都将以录像的形式记录，不可篡改，准确记录用户操作的时间与行为，审计过程支持指令定位、指令标记、录像回放。

如何实现执行前审批防止误操作

在行云管家中，提供预设脚本库、脚本/命令批量执行、文件自动分发/收集、任务编排等自动化运维特性，防止人为错误，提高工作效率。可对不同安全级别的主机进行自定义运维策略设置，进而规避因操作失误导致的运维事故风险。针对关键主机登录及敏感指令执行设置审批机制，审批不通过的指令与登录请求将会被拦截，实现安全监管的目的，保障运维操作的合规、安全、可控。

如何实现日志脱敏避免信息泄露

为避免操作过程中的敏感数据泄露，行云管家针对运维审计日志提供了日志脱敏功能。日志脱敏设置包含三个部分：SSH会话日志指令脱敏，命令控制台命令脱敏，脚本控制台参数脱敏，三种脱敏方式对输入的指令、命令和参数进行脱敏，保障数据安全，避免信息泄露。