星標(biāo)“芯盾時(shí)代” 第一時(shí)間接收新鮮推文

芯盾時(shí)代中標(biāo)某上市能源集團(tuán)，通過零信任身份安全解決方案，為客戶構(gòu)建零信任統(tǒng)一用戶認(rèn)證平臺(tái)，實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一用戶、統(tǒng)一審計(jì)和統(tǒng)一權(quán)限等功能，建立集團(tuán)用戶身份規(guī)范化管理體系，不斷提升企業(yè)業(yè)務(wù)系統(tǒng)的可用性和安全性。

項(xiàng)目背景

隨著集團(tuán)不斷提升業(yè)務(wù)數(shù)字化水平，各種業(yè)務(wù)應(yīng)用、用戶數(shù)量、網(wǎng)絡(luò)設(shè)備等也在不斷增長(zhǎng)，信息安全問題愈見突出，對(duì)系統(tǒng)之間的整合提出了更高的要求，集團(tuán)面臨著員工身份管理和特權(quán)賬號(hào)管理等多重挑戰(zhàn)。

項(xiàng)目目標(biāo)

芯盾時(shí)代為集團(tuán)建設(shè)零信任統(tǒng)一用戶認(rèn)證平臺(tái)，用以服務(wù)和支撐集團(tuán)信息化的安全工作，實(shí)現(xiàn)用戶信息統(tǒng)一存放和管理，為不同身份人員訪問系統(tǒng)時(shí)提供統(tǒng)一的身份信息和訪問控制服務(wù)，不僅能夠降低管理成本、提高工作效率，并且大幅降低信息安全的風(fēng)險(xiǎn)，同時(shí)滿足相關(guān)法規(guī)的要求。

芯盾時(shí)代零信任統(tǒng)一用戶認(rèn)證

基于集團(tuán)的業(yè)務(wù)現(xiàn)狀和網(wǎng)絡(luò)架構(gòu)，芯盾時(shí)代采用零信任身份安全解決方案，為其建設(shè)零信任統(tǒng)一用戶認(rèn)證平臺(tái)。利用IAM替換原有的身份管理平臺(tái)，整合原本分散的身份源，提供統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一審計(jì)、統(tǒng)一權(quán)限和單點(diǎn)登錄等功能；SDP提供動(dòng)態(tài)訪問控制等能力，并實(shí)現(xiàn)業(yè)務(wù)全流程的實(shí)時(shí)身份風(fēng)險(xiǎn)防控，滿足客戶不同業(yè)務(wù)場(chǎng)景、模式下的動(dòng)態(tài)訪問控制。

功能概述

• 特權(quán)賬號(hào)管理：利用IAM提供的員工身份信息，將特權(quán)賬號(hào)與運(yùn)維人員身份相關(guān)聯(lián)。由PAM統(tǒng)一管理所有特權(quán)賬號(hào)，對(duì)賬號(hào)集中加密存儲(chǔ)，實(shí)施定期改密。

• 統(tǒng)一認(rèn)證體系：建立標(biāo)準(zhǔn)化的認(rèn)證平臺(tái)，實(shí)現(xiàn)資產(chǎn)的統(tǒng)一身份認(rèn)證和統(tǒng)一鑒權(quán)等，靈活擴(kuò)展多種認(rèn)證和集成接入方式，支持賬戶口令認(rèn)證、CA證書認(rèn)證、掃碼認(rèn)證、短信認(rèn)證、生物識(shí)別、MAC認(rèn)證等身份認(rèn)證方式。

• 統(tǒng)一身份管理：當(dāng)人員入職時(shí)，獲取上游數(shù)據(jù)源新增的用戶數(shù)據(jù)，通過平臺(tái)的數(shù)據(jù)同步功能將用戶賬號(hào)信息自動(dòng)同步至各應(yīng)用系統(tǒng)中，實(shí)現(xiàn)用戶應(yīng)用賬號(hào)的一鍵創(chuàng)建。

• 資源訪問控制：基于用戶身份和設(shè)備身份對(duì)訪問者做應(yīng)用資源級(jí)權(quán)限控制，能夠按照重要程度，為不同應(yīng)用、應(yīng)用中的不同頁(yè)面配置不同的安全策略，從應(yīng)用側(cè)出發(fā)，實(shí)現(xiàn)訪問權(quán)限的精細(xì)化管控，減少過度授權(quán)帶來的安全風(fēng)險(xiǎn)。

芯盾時(shí)代已成功為數(shù)百家客戶建設(shè)完成零信任統(tǒng)一用戶認(rèn)證平臺(tái)，并獲得廣泛認(rèn)可，同時(shí)將“以人為核心的業(yè)務(wù)安全理念”與客戶業(yè)務(wù)系統(tǒng)深入融合，不斷提升客戶業(yè)務(wù)系統(tǒng)的可用性和安全性，為客戶提供智能、安全、可信的業(yè)務(wù)安全防護(hù)。

往期 · 推薦

中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)中廣核高新核材集團(tuán)有限公司 應(yīng)對(duì)數(shù)字化業(yè)務(wù)身份安全挑戰(zhàn)

提中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)格力博（江蘇）股份有限公司 提升企業(yè)身份治理水平

中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)中建三局 護(hù)航數(shù)字化轉(zhuǎn)型的業(yè)務(wù)安全

大公司都在用的用戶身份與訪問管理平臺(tái)（IAM），到底好在哪？