CheckPoint Software > 实例探究 > CloudGuard Dome9：简化云中 Pacific Life 的安全复杂性

CloudGuard Dome9：简化云中 Pacific Life 的安全复杂性

技术

网络安全和隐私 - 网络安全
基础设施即服务 (IaaS) - 公共云

适用行业

设备与机械
国家安全与国防

适用功能

物流运输
质量保证

用例

租赁金融自动化
篡改检测

服务

云规划/设计/实施服务
系统集成

关于客户

太平洋人寿是财富 500 强公司，也是美国最大的金融机构之一。该公司成立于 1868 年，为个人和企业提供广泛的产品和服务，包括人寿保险、共同基金、年金和其他投资产品。美国 100 家最大的公司中有一半以上是 Pacific Life 的客户。 2013 年，太平洋人寿的退休解决方案部门开始计划将部分工作负载迁移到公共云。该团队选择 Amazon Web Services (AWS) 是因为其业务差异化价值。如今，该团队拥有大约 100 个定期运行的 EC2 实例；然而，当运行对冲模型时，这个数字可能会在短时间内显着增加。

登录后查看完整内容

挑战

Pacific Life 是财富 500 强公司，也是美国最大的金融机构之一，于 2013 年开始计划将部分工作负载迁移到公共云。 Pacific Life 的退休解决方案部门负责此次迁移，由Reza Salari，信息安全和遥测经理。该团队选择 Amazon Web Services (AWS) 是因为其业务差异化价值。然而，该团队在管理网络安全、加速软件交付和控制数据驻留方面面临挑战。 Pacific Life 的 AWS 网络包括分布在美国三个地区的 7 个 Amazon 云账户的 150 多个安全组，每个安全组有 5 到 20 条安全规则。随着业务范围的扩大，团队需要使用 AWS 原生工具来管理日益增长的复杂性。他们还需要在软件开发生命周期 (SDLC) 的早期快速测试软件产品的安全状况。最后，由于合规性和法规的原因，他们必须控制和防止在公司批准的美国区域之外使用 AWS 区域。

登录后查看完整内容

解决方案

Pacific Life 采用 CloudGuard Dome9 进行云基础设施安全管理。 CloudGuard Dome9 允许企业随时主动评估、修复和控制其网络状态。该平台可帮助 Pacific Life 的团队轻松管理整个亚马逊环境的安全性和合规性。它在配置错误（例如开放 IP 端口）的情况下提供实时警报，并阻止未经授权的用户修改安全组。它还会自动恢复意外或恶意的策略配置。 CloudGuard Dome9 服务使 Pacific Life 的团队能够比以前更有效地实施和监控职责分离。 Pacific Life 的 DevOps 团队使用 CloudGuard Dome9 Clarity 来了解其应用程序的安全配置以及每个应用程序的构建方式。 Clarity 提供云资产（包括 VPC、安全组和实例）的精细视图，自动查找任何错误配置。最后，CloudGuard Dome9 的篡改保护和区域锁定可确保安全组配置的安全和一致，确保其敏感数据保持合规，防止任何未经授权的 AWS 区域的实际使用。

登录后查看完整内容

运营影响

CloudGuard Dome9 has given Pacific Life the end-to-end visibility and control needed to run sensitive workloads securely on AWS. The team has the knowledge-backed confidence to defend their cloud initiative to senior management. With CloudGuard Dome9, robust security does not get in the way of delivering quality products faster. The CloudGuard Dome9 solution allows security and compliance to be incorporated early and often into the continuous integration/continuous delivery (CI/CD) pipeline. Engineering teams can run security checks at the testing phase rather than at the end, enabling them to find and fix security vulnerabilities early. As the champion for cloud adoption, Reza plans to have the majority of Pacific Life’s specific department assets running on AWS within the next three years and knows that CloudGuard Dome9 will be able to scale just as well as it does now.

登录后查看完整内容