星標“芯盾時代” 第一時間接收新鮮推文
芯盾時代中標某上市能源集團,通過零信任身份安全解決方案,為客戶構(gòu)建零信任統(tǒng)一用戶認證平臺,實現(xiàn)統(tǒng)一認證、統(tǒng)一用戶、統(tǒng)一審計和統(tǒng)一權限等功能,建立集團用戶身份規(guī)范化管理體系,不斷提升企業(yè)業(yè)務系統(tǒng)的可用性和安全性。
項目背景
隨著集團不斷提升業(yè)務數(shù)字化水平,各種業(yè)務應用、用戶數(shù)量、網(wǎng)絡設備等也在不斷增長,信息安全問題愈見突出,對系統(tǒng)之間的整合提出了更高的要求,集團面臨著員工身份管理和特權賬號管理等多重挑戰(zhàn)。
項目目標
芯盾時代為集團建設零信任統(tǒng)一用戶認證平臺,用以服務和支撐集團信息化的安全工作,實現(xiàn)用戶信息統(tǒng)一存放和管理,為不同身份人員訪問系統(tǒng)時提供統(tǒng)一的身份信息和訪問控制服務,不僅能夠降低管理成本、提高工作效率,并且大幅降低信息安全的風險,同時滿足相關法規(guī)的要求。
芯盾時代零信任統(tǒng)一用戶認證
基于集團的業(yè)務現(xiàn)狀和網(wǎng)絡架構(gòu),芯盾時代采用零信任身份安全解決方案,為其建設零信任統(tǒng)一用戶認證平臺。利用IAM替換原有的身份管理平臺,整合原本分散的身份源,提供統(tǒng)一用戶、統(tǒng)一認證、統(tǒng)一審計、統(tǒng)一權限和單點登錄等功能;SDP提供動態(tài)訪問控制等能力,并實現(xiàn)業(yè)務全流程的實時身份風險防控,滿足客戶不同業(yè)務場景、模式下的動態(tài)訪問控制。
功能概述
-
特權賬號管理:利用IAM提供的員工身份信息,將特權賬號與運維人員身份相關聯(lián)。由PAM統(tǒng)一管理所有特權賬號,對賬號集中加密存儲,實施定期改密。
-
統(tǒng)一認證體系:建立標準化的認證平臺,實現(xiàn)資產(chǎn)的統(tǒng)一身份認證和統(tǒng)一鑒權等,靈活擴展多種認證和集成接入方式,支持賬戶口令認證、CA證書認證、掃碼認證、短信認證、生物識別、MAC認證等身份認證方式。
-
統(tǒng)一身份管理:當人員入職時,獲取上游數(shù)據(jù)源新增的用戶數(shù)據(jù),通過平臺的數(shù)據(jù)同步功能將用戶賬號信息自動同步至各應用系統(tǒng)中,實現(xiàn)用戶應用賬號的一鍵創(chuàng)建。
-
資源訪問控制:基于用戶身份和設備身份對訪問者做應用資源級權限控制,能夠按照重要程度,為不同應用、應用中的不同頁面配置不同的安全策略,從應用側(cè)出發(fā),實現(xiàn)訪問權限的精細化管控,減少過度授權帶來的安全風險。
芯盾時代已成功為數(shù)百家客戶建設完成零信任統(tǒng)一用戶認證平臺,并獲得廣泛認可,同時將“以人為核心的業(yè)務安全理念”與客戶業(yè)務系統(tǒng)深入融合,不斷提升客戶業(yè)務系統(tǒng)的可用性和安全性,為客戶提供智能、安全、可信的業(yè)務安全防護。
往期 · 推薦
中標喜訊 | 芯盾時代中標中廣核高新核材集團有限公司 應對數(shù)字化業(yè)務身份安全挑戰(zhàn)
提中標喜訊 | 芯盾時代中標格力博(江蘇)股份有限公司 提升企業(yè)身份治理水平
中標喜訊 | 芯盾時代中標中建三局 護航數(shù)字化轉(zhuǎn)型的業(yè)務安全
大公司都在用的用戶身份與訪問管理平臺(IAM),到底好在哪?
原文標題:中標喜訊 | 芯盾時代中標某上市能源集團 以零信任實現(xiàn)動態(tài)身份訪問及權限管控
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
-
芯盾時代
+關注
關注
0文章
180瀏覽量
1784
原文標題:中標喜訊 | 芯盾時代中標某上市能源集團 以零信任實現(xiàn)動態(tài)身份訪問及權限管控
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論