中国光大银行(以下简称“光大银行”)作为大型股份制商业银行数字化转型的代表,近年来,一直积极布局业务数字化、数字化治理、开放平台等方面并取得了众多创新成果。在面对数字化转型过程中的诸多挑战--线上化、云化、智能化、移动办公,具有先进安全理念的解决方案脱颖而出。
2021年初至今,在新冠疫情不断反复的背景下,伴随业务云化及移动化的不断深入,无边界、无地域限制的终端远程办公逐渐变成一种常态化办公模式。光大银行早期通过VPN方案来实现远程办公、开发及运维,但在全球疫情蔓延的形势下, VPN漏洞已然成为黑客攻击的重头戏,VPN架构缺乏对设备认证及终端环境的感知能力并无法解决VDI场景下拍照、截屏等泄密风险,已无法满足当下安全防护要求。作为银行业科技创新的代表,光大银行积极探索零信任架构实践场景,希望通过先进的零信任安全方案解决远程访问场景下安全性问题。
经过多方技术论证,光大银行于2021年3月疫情期间采用联软科技UniSDP零信任安全解决方案(以下简称UniSDP),替换原有VPN解决远程办公、远程开发及远程运维场景下的安全性问题。
联软科技UniSDP零信任安全解决方案基于基于ZTNA的5项核心原则,覆盖身份安全、接入安全、终端安全、网络安全、数据安全等几大方面。
✔帮助光大银行实现网络入口及业务应用的“隐身”,大幅减少互联网攻击暴露面;
✔实现用户、设备、应用全面身份化,基于全面的动态环境感知能力,为终端提供动态、按需、最小化应用访问授权;
✔通过专利水印技术提升VDI场景下的数据防泄露能力。
联软科技UniSDP基于微服务架构,结合光大银行的网络情况,实现了异地双活数据中心的部署,可灵活弹性扩展,满足行方高并发访问及未来多云业务的转型和发展。此方案通过可信身份、可信设备、可信网络、可信应用四个方面为光大银行打造了新一代远程访问解决方案。
目前联软科技UniSDP系统已全面上线且运行稳定,终端并发访问量超过4000+,用户使用体验良好。未来联软科技会和光大银行在零信任安全方向开展更广泛更深入的合作与探索,在现有架构基础上纳入更多的安全感知和安全分析能力,打造更加全面完整的零信任安全体系,提高纵深防御能力,践行敏捷、科技、生态的理念,为光大银行数字化建设的发展保驾护航!