芯盾时代助力长江存储构建全场景身份安全体系

芯盾时代中标长江存储，基于零信任安全理念，通过自研的用户身份与访问管理平台（IAM），结合半导体行业业务场景特点，为长江存储构建全场景、高安全、智能化的身份安全体系，实现用户全生命周期管理，有效防范身份安全带来的经济损失，助力其数字化转型与核心数据资产保护。

在数字化浪潮下，企业 IT 环境日趋复杂，远程办公常态化与多系统集成需求激增，身份认证与权限管理已成为保障业务安全的 “第一道防线”。长江存储是一家集芯片设计、生产制造、封装测试及系统解决方案产品于一体的存储器IDM企业，其业务覆盖芯片设计、研发、生产等全链条，对身份认证系统的安全性、稳定性与扩展性有着极高要求。此次选择芯盾时代作为合作伙伴，正是看中其在零信任业务安全领域的技术积累与丰富的行业实践经验。

芯盾时代用户身份与访问管理平台（IAM）

芯盾时代基于IAM，构建了“统一身份治理，统一认证授权，统一安全审计和统一权限管理”的全链路解决方案，覆盖客户的全业务场景和用户全生命周期，通过身份治理、权限管控、单点登录、风险检测响应等，与数据源系统、基础认证能力、应用系统等进行集成，实现企业员工业务系统的统一身份访问，身份信息管理，统一身份认证，多因素认证，最小化授权和访问控制等，同时满足信创要求，解决企业解决传统身份管理中 “认证不安全、授权不精准、管理效率低、安全不合规、信息化管理难” 行业痛点。

全生命周期身份治理：通过整合 HR、AD 等多源用户数据，建立权威组织用户体系，实现用户从入职到离职的账号自动化流转与统一管理，为身份安全奠定基础；

多维融合认证体系：支持密码、人脸识别、动态口令、微信 / 钉钉集成等十余种认证方式，结合善认 APP 与 SDK 集成能力，实现 PC 端与移动端的免密认证体验，兼顾安全性与易用性；

灵活权限管控模型：创新整合 ACL、RBAC、ABAC 三种授权模型，可根据资源重要程度与访问场景，实现从粗放式角色授权到细粒度属性授权的动态调整，满足企业复杂权限管理需求；

智能风险审计能力：基于流式计算与规则引擎技术，对登录行为、资源操作等进行实时风险评估，实现动态访问控制与全流程行为追溯，助力企业合规达标；

全栈国产化适配能力：系统已与麒麟OS、达梦数据库等国产基础软硬件完成深度兼容测试，确保客户数字业务平滑迁移。此外，产品采用微服务架构设计，支持横向扩展与高并发部署，可灵活适配企业 IT 环境升级需求。

芯盾时代凭借强大的自主研发能力、对客户需求的深度理解，构建了全场景覆盖的身份管理产品矩阵，针对不同应用场景提供对应的产品方案，让企业的身份管理能力覆盖全用户、全场景、全设备。此次合作不仅是芯盾时代 IAM 产品在半导体行业的重要突破，更是零信任安全理念与高端制造业深度融合的生动实践。未来，芯盾时代将坚持以技术创新为驱动，为更多行业客户提供优质的零信任业务安全解决方案，助力客户在数字化浪潮中安全前行。