中標喜訊 | 芯盾時代中標某上市能源集團 以零信任實現(xiàn)動態(tài)身份訪問及權限管控

星標“芯盾時代” 第一時間接收新鮮推文

芯盾時代中標某上市能源集團，通過零信任身份安全解決方案，為客戶構(gòu)建零信任統(tǒng)一用戶認證平臺，實現(xiàn)統(tǒng)一認證、統(tǒng)一用戶、統(tǒng)一審計和統(tǒng)一權限等功能，建立集團用戶身份規(guī)范化管理體系，不斷提升企業(yè)業(yè)務系統(tǒng)的可用性和安全性。

項目背景

隨著集團不斷提升業(yè)務數(shù)字化水平，各種業(yè)務應用、用戶數(shù)量、網(wǎng)絡設備等也在不斷增長，信息安全問題愈見突出，對系統(tǒng)之間的整合提出了更高的要求，集團面臨著員工身份管理和特權賬號管理等多重挑戰(zhàn)。

項目目標

芯盾時代為集團建設零信任統(tǒng)一用戶認證平臺，用以服務和支撐集團信息化的安全工作，實現(xiàn)用戶信息統(tǒng)一存放和管理，為不同身份人員訪問系統(tǒng)時提供統(tǒng)一的身份信息和訪問控制服務，不僅能夠降低管理成本、提高工作效率，并且大幅降低信息安全的風險，同時滿足相關法規(guī)的要求。

芯盾時代零信任統(tǒng)一用戶認證

基于集團的業(yè)務現(xiàn)狀和網(wǎng)絡架構(gòu)，芯盾時代采用零信任身份安全解決方案，為其建設零信任統(tǒng)一用戶認證平臺。利用IAM替換原有的身份管理平臺，整合原本分散的身份源，提供統(tǒng)一用戶、統(tǒng)一認證、統(tǒng)一審計、統(tǒng)一權限和單點登錄等功能；SDP提供動態(tài)訪問控制等能力，并實現(xiàn)業(yè)務全流程的實時身份風險防控，滿足客戶不同業(yè)務場景、模式下的動態(tài)訪問控制。

功能概述

• 特權賬號管理：利用IAM提供的員工身份信息，將特權賬號與運維人員身份相關聯(lián)。由PAM統(tǒng)一管理所有特權賬號，對賬號集中加密存儲，實施定期改密。

• 統(tǒng)一認證體系：建立標準化的認證平臺，實現(xiàn)資產(chǎn)的統(tǒng)一身份認證和統(tǒng)一鑒權等，靈活擴展多種認證和集成接入方式，支持賬戶口令認證、CA證書認證、掃碼認證、短信認證、生物識別、MAC認證等身份認證方式。

• 統(tǒng)一身份管理：當人員入職時，獲取上游數(shù)據(jù)源新增的用戶數(shù)據(jù)，通過平臺的數(shù)據(jù)同步功能將用戶賬號信息自動同步至各應用系統(tǒng)中，實現(xiàn)用戶應用賬號的一鍵創(chuàng)建。

• 資源訪問控制：基于用戶身份和設備身份對訪問者做應用資源級權限控制，能夠按照重要程度，為不同應用、應用中的不同頁面配置不同的安全策略，從應用側(cè)出發(fā)，實現(xiàn)訪問權限的精細化管控，減少過度授權帶來的安全風險。

芯盾時代已成功為數(shù)百家客戶建設完成零信任統(tǒng)一用戶認證平臺，并獲得廣泛認可，同時將“以人為核心的業(yè)務安全理念”與客戶業(yè)務系統(tǒng)深入融合，不斷提升客戶業(yè)務系統(tǒng)的可用性和安全性，為客戶提供智能、安全、可信的業(yè)務安全防護。

往期 · 推薦

中標喜訊 | 芯盾時代中標中廣核高新核材集團有限公司 應對數(shù)字化業(yè)務身份安全挑戰(zhàn)

提中標喜訊 | 芯盾時代中標格力博（江蘇）股份有限公司 提升企業(yè)身份治理水平

中標喜訊 | 芯盾時代中標中建三局 護航數(shù)字化轉(zhuǎn)型的業(yè)務安全

大公司都在用的用戶身份與訪問管理平臺（IAM），到底好在哪？