星标“芯盾时代” 第一时间接收新鲜推文
芯盾时代中标某上市能源集团,通过零信任身份安全解决方案,为客户构建零信任统一用户认证平台,实现统一认证、统一用户、统一审计和统一权限等功能,建立集团用户身份规范化管理体系,不断提升企业业务系统的可用性和安全性。
项目背景
随着集团不断提升业务数字化水平,各种业务应用、用户数量、网络设备等也在不断增长,信息安全问题愈见突出,对系统之间的整合提出了更高的要求,集团面临着员工身份管理和特权账号管理等多重挑战。
项目目标
芯盾时代为集团建设零信任统一用户认证平台,用以服务和支撑集团信息化的安全工作,实现用户信息统一存放和管理,为不同身份人员访问系统时提供统一的身份信息和访问控制服务,不仅能够降低管理成本、提高工作效率,并且大幅降低信息安全的风险,同时满足相关法规的要求。
芯盾时代零信任统一用户认证
基于集团的业务现状和网络架构,芯盾时代采用零信任身份安全解决方案,为其建设零信任统一用户认证平台。利用IAM替换原有的身份管理平台,整合原本分散的身份源,提供统一用户、统一认证、统一审计、统一权限和单点登录等功能;SDP提供动态访问控制等能力,并实现业务全流程的实时身份风险防控,满足客户不同业务场景、模式下的动态访问控制。
功能概述
特权账号管理:利用IAM提供的员工身份信息,将特权账号与运维人员身份相关联。由PAM统一管理所有特权账号,对账号集中加密存储,实施定期改密。
统一认证体系:建立标准化的认证平台,实现资产的统一身份认证和统一鉴权等,灵活扩展多种认证和集成接入方式,支持账户口令认证、CA证书认证、扫码认证、短信认证、生物识别、MAC认证等身份认证方式。
统一身份管理:当人员入职时,获取上游数据源新增的用户数据,通过平台的数据同步功能将用户账号信息自动同步至各应用系统中,实现用户应用账号的一键创建。
资源访问控制:基于用户身份和设备身份对访问者做应用资源级权限控制,能够按照重要程度,为不同应用、应用中的不同页面配置不同的安全策略,从应用侧出发,实现访问权限的精细化管控,减少过度授权带来的安全风险。
芯盾时代已成功为数百家客户建设完成零信任统一用户认证平台,并获得广泛认可,同时将“以人为核心的业务安全理念”与客户业务系统深入融合,不断提升客户业务系统的可用性和安全性,为客户提供智能、安全、可信的业务安全防护。
往期 · 推荐
中标喜讯 | 芯盾时代中标中广核高新核材集团有限公司 应对数字化业务身份安全挑战
提中标喜讯 | 芯盾时代中标格力博(江苏)股份有限公司 提升企业身份治理水平
中标喜讯 | 芯盾时代中标中建三局 护航数字化转型的业务安全
大公司都在用的用户身份与访问管理平台(IAM),到底好在哪?
原文标题:中标喜讯 | 芯盾时代中标某上市能源集团 以零信任实现动态身份访问及权限管控
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
全部0条评论
快来发表一下你的评论吧 !