中華開發金控善用CyberArk身分安全平台，鞏固雲端與DevOps身分管理、加速推動金融創新

眾所皆知，數位轉型賽局已在各行業展開，金融業也不例外，惟金融業在轉型過程面臨更多挑戰；比方說金融機構因為擁有大量客戶資訊與交易數據，事涉敏感，所以隨著法規加嚴、個資和隱私保護意識抬頭，必須不斷提升資安強度。

以中華開發金控（以下簡稱『開發金控』）而論，為了更迅速靈活推出新服務，近年積極投入數位轉型，不僅導入現代化DevOps開發模式，也全力發展新型態雲端環境。但在IT轉型過程中，意識到因為IT環境趨於龐大複雜，更需要審慎應對身分驗證、帳號權限盤點及多雲管理等重大議題，因此決心落實零信任、強化資安控管力道。

鑒於此，開發金控歷經嚴謹評估，拍板引進CyberArk身分安全驗證平台，以此為基礎建立有效的帳號權限管理與多雲管理機制；此舉讓開發金控成功化解數位轉型中帳號管控難題，為日後創新發展奠定穩固基石。

善用自動化工具，提高帳號權限盤點效率與正確性

開發金控為國內大型金融控股公司之一，擁有中華開發資本、凱基銀行、凱基證券、凱基投信、中國人壽多家子公司，提供全方位金融服務。因應數位時代來臨，該集團有感於市場瞬息萬變，唯有加速將新產品與服務推向市場，才能立於不敗之地；為此提出數位躍升策略，希望透過數位科技應用，不斷孕育便捷、智慧、友善、安全的金融服務體驗。

為實現目標，開發金控積極展開IT轉型，全力擁抱DevOps與雲端科技；惟在推動過程，遭遇身分驗證、帳號盤點及多雲管理等諸多挑戰。對此中華開發金控資訊長楊偉強表示，開發金控是擁有上萬員工的國際化大型金融企業，身分安全問題相對複雜，尤其當員工轉調到不同部門或子公司時，若未借助高效能工具，恐難有效管控他們的角色與職能轉變。

雖然開發金控就算沿用現有管理工具與作業流程，也能掌控身分，但礙於操作流程複雜、無法全面自動化，仍有精進必要。舉例來說，在高度複雜系統環境中，意欲做好身分管理，就必須費時完成一些基本功，透過年度盤點來審核身分，由員工本人與他們主管核實，以檢驗權限配置是否合理；在盤點過程，中華開發金控便啟用CyberArk Privileged Access Manager Self-Hosted自動化管理工具，藉以提升作業效能、降低作業風險。

借重夥伴雲端經驗，強化多雲環境的身分安全防禦

除此以外，因應集團設定的雲端服務、現代化基礎架構、現代化開發環境三大發展策略，開發金控進一步運用CyberArk Identity Security Platform，作為帳號管理與身分驗證工具，以滿足多雲管理需求。

大致上來說，截至目前開發金控已引進多項CyberArk解決方案，包含CyberArk Privileged Access Manager、CyberArk Cloud Entitlements Manager（CEM）、CyberArk Workforce Identity、CyberArk Secure Web Sessions（SWS）、CyberArk Identity Security Shared Services及CyberArk Blueprint。

以Cyber​​Ark Workforce Identity來說，旨在為員工提供單一登入功能，箇中蘊含情境辨識、無密碼、多因子身分驗證等關鍵先進技術。另以Cyber​​Ark SWS用於稽核、監控和保護雲端業務應用程式當中的用戶活動，讓開發金控輕鬆重現特定用戶活動中的每次點擊，提早發現錯誤，進而在必要時取消操作，遏止資安隱患的擴散蔓延。

至於CyberArk Blueprint則是基於20年來CyberArk與全球逾8,000家客戶的合作經驗，從中萃取最佳實踐所擬定的計畫，可用於防範三種最常見攻擊情境，幫助組織加速解決隱含重大威脅的安全漏洞。

中華開發金控資訊長楊偉強說，開發金控選擇CyberArk為重要夥伴，主因是看重對方擁有豐富雲端專業知識，可憑藉最小權限存取、保護雲端原生工作活動等優勢，助力克服雲端部署過程中的種種挑戰，從而在多雲環境中建立基於身分安全的縱深防禦、零信任途徑。

中華開發金控資訊處共用系統組協理謝宗儒指出，透過CyberArk，使用者可在高效自動化管理機制下，在適當且被核准的時間點、採用適當權限的帳號，幫助資訊營運作業單位採取最妥適的風險控管措施。

中華開發金控資訊處雲端發展組協理鄒政倫補充說，各大企業在發展雲端過程中，都無可避免需要做好雲端帳號及權限管理。有了Cyber​​Ark Identity Security Platform的協助，讓開發金控得以有效管理擁有高級權限的同仁，確保他們僅能因應工作所需而取得高級權限，一旦工作結束隨即收回權限，有助落實集團念茲在茲的零信任策略。至於CyberArk Secrets Manager則有確保DevOps流程安全的功效，避免密鑰分散於各種DevOps系統或工具，同時建立集中化稽核記錄，有效掌控DevOps Pipeline中各種系統身分的運用。

加快雲端權限審查，且能確實滿足法遵合規

CyberArk為協助開發金控加強多雲環境身分治理，且因應臺灣即將推出的雲端法規，特別引進全球身分安全管理藍圖顧問及專案服務，汲取全球客戶經驗，與開發金控共同規劃身分管理計畫及對應執行方案，以保障開發金控的機敏資產與所有客戶權益。

中華開發金控資訊長楊偉強強調，開發金控高度重視新型態雲端環境的帳號身分管理，而CyberArk正是管理策略中不可或缺的一環。此外不可諱言，資安是沒有終點的旅程，所以今後開發金控一方面會持續驅動新的IT技術變革，另一方面亦將與CyberArk保持合作，不斷優化資安管控水平。

總括而言，CyberArk身分安全驗證平台已為開發金控帶來諸多價值，包括提高多雲環境控制身分安全的能力、降低安全操作成本、將審查雲端權限的時間從3天減為半天、有效降低錯誤風險，且能確實遵循在地與國際法規。