CanSemi

需求背景：

公司资源池现有不少核心业务系统运行于云平台上，传统手段难以管理众多GUEST VM上特权账号和核心数据，并且内部运维人员在数据库运维工作时，对业务系统表的数据查询能查看到里面的真实数据的，能看到姓名、联系电话及身份证号等的信息。

解决方案

特权账号安全管理系统为软件形态，分布部署、集中管控，目前纳管资源池的账号资源，可以通过一套系统扩展管控物理服务器、虚拟化、云平台、大数据等各类特权账号资源。

特权账号管理系统的应用内嵌管理模块，实现对服务支撑平台和无纸化营业受理系统的中间件连接池账号的纳管，进行周期的自动化改密，并且无需重启中间件，能够保证前端业务连续性的同时，又能保证符合合规要求和密码的安全管理。

项目收益

通过特权账号管理系统的实施，接管了IT基础设施（包括主机、网络、安全、数据库、云平台等）账号，对服务支撑平台和无纸化营业受理系统等应用的内嵌账号做了纳管，实现各类账号自动化管理。

通过和动态及静态数据脱敏的结合，实现了数据库用户权限角色分类、数据库权限细分、防止敏感数据泄露；让数据安全有质的提升的效果。