因應“金融機構辦理電子銀行業務安全控管作業基準”
現行Linux作業系統主機共約 500台,提供銀行各系統及業務維運所需環境使用。
目前Linux主機弱點修補、帳號及合規等相關管理檢視皆採人工逐台作業,以人工作業不符合效率,且極易出錯。
導入自動化功能
1.系統安裝合規檢查與報表產出
設備最小合規安裝檢核(新增主機)。
半年度/年度 合規檢核(所有主機)。
2.系統帳號清查與報表產出
清查所有主機上之帳號。
3.單一帳號清查與報表產出
清查所有主機上之帳號
4.帳號鎖定狀態與帳號解鎖
清查Server上帳號鎖定狀態/執行解鎖
5.系統安全性更新修補與報表產出
RHEL Server 安全性清查及修補,產出報表
6.資產管理系統資訊更新及回寫
RHEL Server之CPU/MEMORY/DISK資訊回寫ISMS
經作業優化後結果
項目1
每年二次弱點修補時間 : 導入前人工作業所需時間約800小時,導入後優化為200小時
項目2
每年二次帳號Review時間 : 導入前人工作業所需時間約200小時,導入後優化為50小時
項目3
每年合規檢核作業時間 : 導入前人工作業所需時間約60小時,導入後優化為5小時
為解決客戶痛點:雲地端資源不足時需在雲端上開啓虛機以分散資源使用率。公雲資源按使用量收費,維運人員無法24小時監控應用資源使用率隨時增刪雲資源。造成成本浪費及運維困難。
提供解決方案:透過監控使用量,當資源不足時,Ansible透過先前撰寫之腳本,自動連上Azure/Vmware平台上開啓資源,且均向地端認證伺服器認證。當監控使用量降下時,自動將資源釋放,達到資源利用率最大化。
How we achieve:
1.透過自動化按需增刪Azure上的虛機資源
2.透過自動化按需增刪VMware上的虛機資源
3.地端AD/LDAP認證
為解決客戶痛點:傳統虛擬化平台已無法滿足署內對大量資料存取及需要快速開關服務的需求,且GPU的使用方式及使用率不符合效益成本。
提供解決方案:透過容器化平台快速佈署應用及服務,創建相對應的ML容器,透過S3在本地存儲進行training提高使用效率。
How we achieve:
1.傳統虛擬化平台移轉至容器平台
2.移轉架構規化及顧問服務
3.專案管理系統對接容器平台簡化
為解決客戶痛點:台灣人壽目前正導入新核心系統,各子系統均獨立開發,系統眾多又繁雜,以往無統一標準格式的日誌落檔規範。當要查詢一筆交易的時間點及異常時,IT人員耗時費力外,也不一定能找到正確的root cause。
提供解決方案:參與客戶日誌落檔規範、利用Fluentd在server端即parsing日誌內容,送回Elasticsearch做資料整合分析後,透過Kibana呈現於圖型化介面。
How we achieve:
1.提供單一管控日誌平台,集中日誌收集、分析並提供圖型化介面供查詢
2.參與AP開發時日誌落檔格式定義,可與日誌平台高度整合