台灣大型金融集團透過CyberArk Identity Security Platform 強化雲端以及DevOps

摘要

中華開發金控（China Development Financial Holdings，CDFH）近年來積極推動數位轉型，為更靈活、快速地推出新服務，導入現代化DevOps開發模式以及發展新型態的雲端環境。然而，在轉型過程中，身分驗證、帳號權限盤點以及多雲管理等議題逐漸浮現，如何確保在龐大的IT環境中確保零信任，強化資訊安全控管成為開發金控的關鍵任務。
為解決上述問題，開發金控選擇 使用CyberArk 身分安全驗證平台為基礎，發展多個解決方案以有效管理帳號權限及多雲管理功能。透過CyberArk 身分安全驗證平台的應用，開發金控成功解決數位轉型中的有關帳號管控的資訊安全問題，為未來發展奠定穩固的基礎。

公司概況

中華開發金控為台灣的大型金融控股公司之一，旗下主要子公司為中華開發資本、凱基銀行、凱基證券、凱基投信及中國人壽，提供全方位的金融服務。因應數位時代來臨，中華開發金控集團積極落實數位躍升策略，透過數位科技應用，提供更便捷及有智慧的金融服務，並致力於打造友善安全的金融體驗。

員工 : 13,000名

挑戰

在瞬息萬變的市場環境下，如何更快地將新產品和服務推向市場至關重要，因此中華開發金控近年來極積推動數位轉型，尤其在IT轉型方面，導入現代化的DevOps開發模式，以及發展新型態的雲端環境，其目的在於提高靈活性，並更快速地將新產品和新服務推向市場。在發展轉型的過程中，面臨到眾多的挑戰，包括身分驗證、帳號盤點、多雲管理等。

中華開發金控資訊長楊偉強分享:「對於像中華開發金控這樣擁有上萬員工的國際化大型金融企業而言，身分安全是一個複雜的問題。尤其是當員工轉調到不同的部門或子公司時，因應他們的角色和職能變化更需要一個有效管控及提升效能的工具。」

儘管中華開發金控現有管理工具與作業流程能夠掌控身分，但其流程複雜且無法完全自動化。資訊長楊偉強補充，「這是一個耗時的過程。在這樣複雜的系統環境中，我們需要確認身分管理是否存在問題，因此我們透過年度盤點來審核身分，由員工本人與他們主管核實，來驗證他們的權限是否有問題。在盤點過程，使用自動化的管理工具可以有效降低作業風險」

解決方案

中華開發金控目前使用 CyberArk Privileged Access Manager Self-Hosted產品，因應雲端服務、現代化基礎架構與現代化開發環境等三大領域發展策略，在多重雲端管理上擴展使用整合的 CyberArk Identity Security Platform做為帳號管理及身分驗證的工具。中華開發金控選擇使用 CyberArk Identity Security Platform 整合特性的具體解決方案為：

• CyberArk Privileged Access Manager
• CyberArk Cloud Entitlements Manager (CEM)
• CyberArk Workforce Identity
• CyberArk Secure Web Sessions (SWS)
• CyberArk Identity Security Shared Services

• 目前正在評估中的還有
• Secret Manager 針對 DevOps、RPA、公司內部開發（in-house development）
• CyberArk Vendor PAM

中華開發金控目前正在發展 CyberArk Workforce Identity 解決方案，這將使公司能夠為員工提供單一登入和具情境辨識、無密碼且多因子身分驗證的功能，另外運用CyberArk Secure Web Sessions功能進行稽核、監控和保護雲端業務應用程序中的用戶活動。這確保 中華開發金控可以輕鬆地重現用戶的特定活動中每次點擊、提早發現錯誤並必要時取消操作。

CyberArk Blueprint 藉由 CyberArk過去20年 與全世界超過8,000 個客戶的合作經驗，從中獲得的最佳實踐進而擬定出的計劃，防範三種最常見攻擊情境而設計，可以確保規範性措施與風險降低需求緊密並進，協助組織儘快解決對其構成最大潛在威脅的安全漏洞，同時也讓網路安全的效益符合其投資效益。

資訊長楊偉強解釋，「中華開發金控想要一個具有雲端環境經驗的合作夥伴。」「選擇 CyberArk 主要是因為它的雲端專業知識。重要的是，我們能夠應對部署和保護雲端環境的挑戰，並滿足相關法規要求。 CyberArk 是確保中華開發金控 為多重混合雲做好安全準備的優質夥伴。」

CyberArk 解決方案透過實施最小權限存取和保護雲端原生工作活動來支持中華開發金控的雲端戰略。

這些解決方案共同幫助中華開發金控在公司的多重雲端環境中對身分安全採用縱深防禦、零信任途徑。

成果

中華開發金控資訊處共用系統組協理謝宗儒說:「透過CyberArk，使用者可以在具效率的自動化管理機制下，在適當且被核准的時間點使用適當權限的帳號；這對資訊營運作業提供了有效且可行的風險控管措施。同時，面對各項資訊新科技平台與架構，藉由CyberArk的整合解決方案，能適時控管。」

中華開發金控資訊處雲端發展組協理鄒政倫說，「雲端帳號及權限管理， 是各大企業在發展雲端過程中，必然要面臨到的議題。CyberArk Identity Security Platform 幫助我們管理擁有高級權限的同仁，並確保他們僅在需要時才擁有高級權限。CyberArk加強了我們對系統權限的保護措施，減少盤點的作業時間，並支持我們集團的零信任策略。」
CyberArk Secrets Manager強化了DevOps流程的資訊安全性，保護應用程式及開發營運DevOps Pipeline 的系統身分使用過程，以及避免密鑰(Secrets)分散在各式DevOps系統或工具中，並協助企業建立集中化稽核記錄。此外Secrets Manager也具備與特權密碼管理平台整合功能，不僅能支援地端架構，當系統上雲後仍可持續延展及擴充。藉此降低企業管理營運成本，進而統一人員管理技能。

CyberArk 為協助中華開發金控強化多雲環境身份治理，及因應台灣即將推出的雲端法規，特引進全球身分安全管理藍圖顧問及專案服務，汲取全球客戶經驗，與中華開發金控共同規畫身分管理計畫及相對應的執行方案，藉此保障中華開發金控的機敏資產以及所有客戶的權益。
資訊長楊偉強總結，「新型態雲端環境的帳號身分管理對中華開發金控來說絕對是最重要的，而 CyberArk 是我們策略中的重要組成部分。」「在資訊安全方面，是個沒有終點的議題。我們一方面持續發展新的IT技術變革，另一方面也不斷地優化資訊安全與管控。」

關鍵效益

• 提高多重雲端環境控制身分安全的能力
• 減少用於安全操作的成本和資源
• 將審查雲端權限的時間從 3 天減少到 半天
• 顯著降低錯誤和失誤的風險
• 確保更好地遵守當地和國際法規