客户背景
厦门太古发动机服务有限公司(简称 “太古发动机”),是太古集团旗下港机集团核心成员,深耕航空发动机维修领域,为亚洲地区唯一 GE90 发动机卓越中心,服务全球 20 余家航空公司。作为高端装备制造标杆,其 IT 系统承载发动机研发数据、生产管控、客户信息等高价值资产,业务合规与数据安全要求严苛,需满足航空业 ISO 27001、民航安全等多重合规标准。随着业务扩张,混合云架构下服务器、数据库、网络设备等特权账号激增,特权访问安全治理迫在眉睫。
面临问题
1.特权账号管理混乱:IT 设备与业务系统存在大量共享账号、弱口令账号,管理员共用 root 等高权限账号,密码人工管理,泄露风险极高。
2.权限管控缺失:采用静态授权,权限长期有效,存在 “权限过剩” 问题,第三方运维人员访问无约束,易引发越权操作与数据泄露。
3.审计追溯困难:特权操作无全程记录,会话无实时监控,出现安全事件后无法追溯责任,难以满足合规审计要求。
4.合规压力严峻:航空业数据安全法规趋严,传统管理模式无法提供完整审计报告,合规整改成本高、难度大。
解决方案
太古发动机经过多轮选型,最终部署卓豪 PAM360 特权访问管理平台,构建 “账号纳管 - 权限治理 - 会话监控 - 合规审计” 全闭环体系。
1.全量账号自动纳管:自动扫描发现服务器、数据库、云平台等所有特权账号,统一存入 AES-256 加密凭据库,实现账号集中管控。
2.动态权限最小化治理:启用 JIT 即时授权,按需分配临时权限,任务完成自动回收;基于角色精细化授权,杜绝超级账号共享。
3.特权会话全程监控:对 SSH、RDP 等会话实时录制、全程审计,异常操作实时告警。/p>
4.自动化合规审计:内置航空业合规模板,自动生成审计报告,满足 ISO 27001、民航安全等合规要求。
客户受益
1.安全风险大幅降低:实现特权账号 “零共享”,密码自动轮换,凭据不落地,彻底杜绝弱口令与账号泄露风险,高危操作拦截率 100%。
2.权限治理精细化:落地零信任最小权限原则,权限申请 - 审批 - 回收全流程自动化,权限滥用事件降为零,第三方访问安全可控。
3.合规效率显著提升:审计报告自动生成,合规测评一次性通过,审计工作量减少 80%,规避合规处罚风险。
4.运维效率优化:密码管理、权限分配自动化,运维人员无需记忆复杂密码,故障排查效率提升 50%,平均 4 个月收回投资成本。
5.安全追溯能力强化:所有特权操作全程留痕、可追溯,安全事件响应时间缩短 60%,责任定位精准高效。
产品介绍
卓豪 PAM360 是 ManageEngine 旗下企业级特权访问管理解决方案,全球超 5000 家企业信赖选用,获 Gartner、KuppingerCole 权威认可。核心能力涵盖特权账号全生命周期管理、动态权限治理、AI 行为分析、会话审计与合规报表,支持本地 / 私有云部署,适配 Windows、Linux、数据库、网络设备及混合云资源。产品具备全栈自研、本地化技术支持、7×24 小时响应等优势,助力企业以低成本实现特权安全合规,适配制造、航空、金融等多行业场景。