随着物联网、人工智能、云计算等技术的崛起,为网络空间发展建设带来更多机遇,网络安全也遇到了前所未有的威胁与挑战。尤其对于企业而言,越来越多的业务应用开始依托云端构建,使得云端平台储存的数据资源变得日益庞大,价值也不断攀升。一旦储存的数据泄露或遭到攻击,将对一家甚至多家企业造成难以估量的损失。数据泄露的源头可能是内部员工有意或无心的操作,也可能是来自外部攻击。在此种环境下,传统的身份验证体系已经难以满足日新月异的网络发展,更难以确保访问者身份的安全性,因此,构建新型身份安全理念、架构,优化身份安全验证体系势在必行,零信任概念应运而生。
遵循“先鉴别认证、后访问企业资源”的安全逻辑,借助敏捷、全面的智能身份认证管理平台,实现“以身份为中心”的全业务自动化的动态访问控制。 在感知层、用户侧的终端接入时在主体(设备、用户、应用)和客体(应用后台、应用功能、数据或服务接口)之间的访问路径上建立完整信任链,实现数据访问过程的安全可控。
零信任安全方案,旨在帮助客户在不可信的网络环境下,以身份为中心,通过动态访问控制技术,以细粒度的应用、接口、和数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。方案以统一认证、身份管理、授权管理、策略分析及实时监控为核心出发点,帮助客户构建基于零信任的安全架构,为企业数字化转型保驾护航。
某集团统一认证与身份管理平台
项目背景
某集团统一认证与身份管理平台建设项目,是集团信息安全综合防护建设项目的一部分,前后经过两年的实施、试运行,整体项目已通过整体验收。
解决方案
构建全集团层次化、一体化的身份认证系统,实现集团内部用户数字身份的可信标识;身份认证体系的建设以及与业务系统的结合,使得集团信息安全建设满足了相关法律法规、技术标准对身份认证及数据保护等方面的合规性要求;基于证书的单点登录免去了用户需要记忆多套系统用户名/口令的繁琐,提升了用户体验。
某集团4A系统建设项目
项目背景
建立一套统一的身份认证管理平台,确保可信的主体(人、设备、应用)在恰当的时间和地点(国内、外),通过可信的访问链路,以多种认证方式,安全合规的访问已授权的客体(应用后台、应用功能、数据或服务接口)。
解决方案
通过MDM获取基础身份,集合管理身份信息,实现平台开放的身份管理和服务能力。 支撑Web应用、桌面、移动、设备终端、应用、服务的认证接入 。在应用层提供安全、便捷、高效的统一身份认证与授权审计等核心能力,实现企业全平台架构支撑能力。
我要咨询