发布时间:2021-01-22
2020年突如其来的疫情催生了远程办公的飞跃式增长,远程办公已经成为众多政府和企业的工作常态,远程接入、远程访问、远程会议、远程传输等随时随地的办公方式、办公平台、网络及设备被迅速普及和应用。
然而当使用各种设备通过VPN、云桌面、其它远程办软件访问企业内网应用时,远程办公环境下的身份、网络、终端等不确定性,使得用户的信息安全面临严峻挑战:
您的设备可信吗?您的身份可信吗?您的权限可信吗?您的数据安全吗?
为应对远程办公存在的安全隐患,满足远程办公的安全需求,吉大正元推出身份认证与访问控制平台(即IAM平台)解决方案。方案立足于数字密码技术,结合多年身份治理与可信认证经验,为政府与企业提供全面安全可靠的远程办公环境空间。
吉大正元IAM平台包括:
实体服务层:为各实体、终端用户、管理员、运维人员提供包括身份服务、登录认证门户、授权服务、审计服务,并提供统一的集中管理平台。
微服务层:采用最先进的微服务架构,可以广泛的适用于传统数据中心环境及云计算环境。其核心服务有身份管理、身份认证、权限管理、审计服务等。
应用服务层:为应用提供数据源、身份信息数据、权限等业务支撑功能。应用可通过同步服务、认证服务、鉴权服务与零信任平台的应用服务层对接。
IAM平台架构
通过建设和部署吉大正元IAM平台,可以:
保证您的设备可信:入网办公设备先行,根据设备准入安全级别的不同,IAM平台提供标识认证与证书认证两种模式,为设备准入提供全面解决方案。
保证您的身份可信:身份认证作为应用安全访问的最关键校验环节,IAM平台提供了多类型因子认证模式,用户自主可选、应用自主可配,更加灵活和安全。
保证您的权限可信:IAM平台采用资源级、数据级鉴权双重保障,让办公过程中的所有操作可管可控。
吉大正元IAM平台,可以确保可信的主体(人、设备、应用)在可信的时间和地点(国内、国外),通过可信的访问链路,以多种认证方式,安全合规的访问已授权的客体(应用后台、应用功能、数据或服务接口)。
吉大正元IAM平台,从尝试访问应用开始的每一个环节都会被认证校验,平台采用AI学习与态势感知技术,提供事前精准预警、事中实时阻断、事后准确追溯的动态访问控制策略,让威胁无处遁形。
当前信息安全形势风起云涌,吉大正元始终站在信息安全市场最前沿,担负信息安全厂商责任,为政府与企业提供安全可靠的远程办公解决方案,为我国信息化安全建设贡献力量。