星標(biāo)“芯盾時代” 第一時間接收新鮮推文

芯盾時代中標(biāo)某上市能源集團(tuán)，通過零信任身份安全解決方案，為客戶構(gòu)建零信任統(tǒng)一用戶認(rèn)證平臺，實現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一用戶、統(tǒng)一審計和統(tǒng)一權(quán)限等功能，建立集團(tuán)用戶身份規(guī)范化管理體系，不斷提升企業(yè)業(yè)務(wù)系統(tǒng)的可用性和安全性。

項目背景

隨著集團(tuán)不斷提升業(yè)務(wù)數(shù)字化水平，各種業(yè)務(wù)應(yīng)用、用戶數(shù)量、網(wǎng)絡(luò)設(shè)備等也在不斷增長，信息安全問題愈見突出，對系統(tǒng)之間的整合提出了更高的要求，集團(tuán)面臨著員工身份管理和特權(quán)賬號管理等多重挑戰(zhàn)。

項目目標(biāo)

芯盾時代為集團(tuán)建設(shè)零信任統(tǒng)一用戶認(rèn)證平臺，用以服務(wù)和支撐集團(tuán)信息化的安全工作，實現(xiàn)用戶信息統(tǒng)一存放和管理，為不同身份人員訪問系統(tǒng)時提供統(tǒng)一的身份信息和訪問控制服務(wù)，不僅能夠降低管理成本、提高工作效率，并且大幅降低信息安全的風(fēng)險，同時滿足相關(guān)法規(guī)的要求。

芯盾時代零信任統(tǒng)一用戶認(rèn)證

基于集團(tuán)的業(yè)務(wù)現(xiàn)狀和網(wǎng)絡(luò)架構(gòu)，芯盾時代采用零信任身份安全解決方案，為其建設(shè)零信任統(tǒng)一用戶認(rèn)證平臺。利用IAM替換原有的身份管理平臺，整合原本分散的身份源，提供統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一審計、統(tǒng)一權(quán)限和單點(diǎn)登錄等功能；SDP提供動態(tài)訪問控制等能力，并實現(xiàn)業(yè)務(wù)全流程的實時身份風(fēng)險防控，滿足客戶不同業(yè)務(wù)場景、模式下的動態(tài)訪問控制。

功能概述

• 特權(quán)賬號管理：利用IAM提供的員工身份信息，將特權(quán)賬號與運(yùn)維人員身份相關(guān)聯(lián)。由PAM統(tǒng)一管理所有特權(quán)賬號，對賬號集中加密存儲，實施定期改密。

• 統(tǒng)一認(rèn)證體系：建立標(biāo)準(zhǔn)化的認(rèn)證平臺，實現(xiàn)資產(chǎn)的統(tǒng)一身份認(rèn)證和統(tǒng)一鑒權(quán)等，靈活擴(kuò)展多種認(rèn)證和集成接入方式，支持賬戶口令認(rèn)證、CA證書認(rèn)證、掃碼認(rèn)證、短信認(rèn)證、生物識別、MAC認(rèn)證等身份認(rèn)證方式。

• 統(tǒng)一身份管理：當(dāng)人員入職時，獲取上游數(shù)據(jù)源新增的用戶數(shù)據(jù)，通過平臺的數(shù)據(jù)同步功能將用戶賬號信息自動同步至各應(yīng)用系統(tǒng)中，實現(xiàn)用戶應(yīng)用賬號的一鍵創(chuàng)建。

• 資源訪問控制：基于用戶身份和設(shè)備身份對訪問者做應(yīng)用資源級權(quán)限控制，能夠按照重要程度，為不同應(yīng)用、應(yīng)用中的不同頁面配置不同的安全策略，從應(yīng)用側(cè)出發(fā)，實現(xiàn)訪問權(quán)限的精細(xì)化管控，減少過度授權(quán)帶來的安全風(fēng)險。

芯盾時代已成功為數(shù)百家客戶建設(shè)完成零信任統(tǒng)一用戶認(rèn)證平臺，并獲得廣泛認(rèn)可，同時將“以人為核心的業(yè)務(wù)安全理念”與客戶業(yè)務(wù)系統(tǒng)深入融合，不斷提升客戶業(yè)務(wù)系統(tǒng)的可用性和安全性，為客戶提供智能、安全、可信的業(yè)務(wù)安全防護(hù)。

往期 · 推薦

中標(biāo)喜訊 | 芯盾時代中標(biāo)中廣核高新核材集團(tuán)有限公司 應(yīng)對數(shù)字化業(yè)務(wù)身份安全挑戰(zhàn)

提中標(biāo)喜訊 | 芯盾時代中標(biāo)格力博（江蘇）股份有限公司 提升企業(yè)身份治理水平

中標(biāo)喜訊 | 芯盾時代中標(biāo)中建三局 護(hù)航數(shù)字化轉(zhuǎn)型的業(yè)務(wù)安全

大公司都在用的用戶身份與訪問管理平臺（IAM），到底好在哪？