狠狠色噜噜狠狠狠狠2021,久久精品国产亚洲av麻豆白洁,777米奇影视盒,国内精品老年人视频网站

  1. 云科研首頁
  2. 科研百科

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

投稿用戶 ? ? 科研百科 ? 閱讀 482

隨著信息技術(shù)不斷進步,數(shù)字經(jīng)濟逐步邁入發(fā)展深水區(qū),同時疫情常態(tài)化也推動了產(chǎn)業(yè)上云以及各行各行數(shù)字化轉(zhuǎn)型進程。數(shù)字社會的發(fā)展逐步瓦解了線上與線下、開放互聯(lián)網(wǎng)與安全局域網(wǎng)的邊界,新型安全風險也隨著邊界模糊化而出現(xiàn)。為解決此類問題,“零信任”體系從概念加速走向落地。

零信任理念的核心思想是不信任任何網(wǎng)絡(luò)和用戶,對每個用戶的每次訪問均進行信任識別、評估、認證和授權(quán),因此零信任的基礎(chǔ)是身份,需要圍繞強大的身份識別和訪問控制(IAM)方案構(gòu)建。業(yè)內(nèi)普遍認為,軟件定義邊界(SDP)、身份識別與訪問管理(IAM)、微隔離(MSG)是實現(xiàn)零信任的三大技術(shù)路徑。

01 金融業(yè)零信任需求分析

《金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展報告(2020年-2021年)》中提出,為應對新技術(shù)應用帶來的安全邊界模糊、安全敞口放大等風險,金融機構(gòu)開始推進零信任安全體系應用。47家受訪機構(gòu)的有效反饋顯示,9家機構(gòu)開展零信任規(guī)劃、計劃配置產(chǎn)品及服務(wù),6家機構(gòu)實現(xiàn)零信任部分場景落地應用,27家機構(gòu)開展應用研究探索,僅有6家機構(gòu)還未開展此項工作。

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

02 新一代身份識別和訪問控制(IAM)平臺“信令云”

身份識別與訪問控制技術(shù)(IAM)的核心是在用戶進入網(wǎng)絡(luò)之前建立身份,這也是零信任模型的核心,二者在多數(shù)理念上不謀而合,因此IAM 被認可為零信任入門級解決方案。在零信任體系下,用戶不僅僅包含個人和企業(yè),還有終端設(shè)備,以及應用API等,接入應用的部署環(huán)境包括私有機房、私有云、公有云,甚至是混合云等。

那么,如何保證正確的主體,在正確的條件下,獲得正確的訪問權(quán)?這是IAM在運營與迭代中直面的挑戰(zhàn)?;谝陨闲枨蠛吞魬?zhàn),中國金融認證中心(CFCA)構(gòu)建了零信任體系下的新一代身份識別和訪問控制(IAM)平臺——信令云統(tǒng)一身份認證平臺(簡稱“信令云”),該平臺包括統(tǒng)一身份管理、統(tǒng)一認證管理、單點登錄服務(wù)、統(tǒng)一訪問授權(quán)、統(tǒng)一合規(guī)審計、統(tǒng)一資源管理等模塊,體系架構(gòu)如圖所示:

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

基于IAM技術(shù)架構(gòu),信令云主要為客戶提供兩方面的能力:身份管理和訪問管理。

其中,身份管理是指將員工或者內(nèi)外部用戶在各個應用系統(tǒng)中的用戶名和密碼進行統(tǒng)一管理,實現(xiàn)用戶在組織機構(gòu)中隨著入離調(diào)轉(zhuǎn)等行為而產(chǎn)生的整套身份標識的全生命周期管理。具體分為以下幾類功能:

· 數(shù)據(jù)源管理:支持打通外部數(shù)據(jù)庫、AD域、通用LDAP等多種數(shù)據(jù)源,并且可通過HTTP、RADIUS等多種協(xié)議完成用戶身份數(shù)據(jù)的實時同步。

· 賬號管理:提供賬號全生命周期管理的功能,不再需要每個應用系統(tǒng)單獨配置賬號,管理員可以統(tǒng)一高效地處理賬號的創(chuàng)建、變更、啟用和禁用。

· 權(quán)限管理:支持基于角色的授權(quán)模型,支持組織機構(gòu)分級授權(quán),實現(xiàn)權(quán)限的及時分配和回收。

訪問管理提供單點登錄、多因素認證、訪問策略配置,以及訪問審計等功能,可以解決由于各個系統(tǒng)安全策略和訪問權(quán)限的不同而導致的認證方式混亂、登錄流程復雜等問題。具體分為以下幾類功能:

· 單點登錄:支持OIDC、SAML2、OAuth2.0、CAS等多種單點登錄的協(xié)議,滿足PC端、移動端等多種應用的接入需求。用戶只需一次認證,即可登錄多個應用系統(tǒng)。

· 多因素認證:在靜態(tài)密碼的基礎(chǔ)上增加二次認證,通過動態(tài)口令、“掃一掃”、生物識別、手機推送等方式提升訪問的安全性,并且可支持數(shù)字證書高安全級別的認證方式。

· 認證管理:支持靜態(tài)密碼、動態(tài)口令、生物識別、數(shù)字證書,以及微信、釘釘?shù)鹊谌秸J證等多種認證方式,并提供認證工具的管理,認證策略的配置等功能。

03 產(chǎn)品價值

信令云將為各類數(shù)字化轉(zhuǎn)型主體提供以下功能價值:

· 保護信息安全

提供安全可靠的身份和鑒權(quán)服務(wù),提供更好的用戶訪問控制,降低了內(nèi)部和外部數(shù)據(jù)泄漏的風險。

· 提升管理效率

有助于企業(yè)IT部門從繁瑣重復的賬號管理、權(quán)限管理等工作中解脫出來,可以大幅提升企業(yè)的管理效率,降低管理成本。

· 消除信息孤島

將信息系統(tǒng)進行整合,實現(xiàn)單點登錄、統(tǒng)一認證,消除信息孤島,促進協(xié)同辦公。

· 滿足合規(guī)要求

符合商用密碼安全性評估標準《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》和等級保護2.0中關(guān)于身份鑒別相關(guān)要求。

當下,在金融業(yè)推動數(shù)字化轉(zhuǎn)型深入發(fā)展的進程中,加強網(wǎng)絡(luò)安全風險防范成為轉(zhuǎn)型平穩(wěn)、高效進行的關(guān)鍵。CFCA依托自身20余年在身份認證領(lǐng)域積累的豐富經(jīng)驗和技術(shù)優(yōu)勢,助力金融機構(gòu)網(wǎng)絡(luò)安全保障體系從傳統(tǒng)的被動防護體系向更加積極主動的新型安全防御體系轉(zhuǎn)型。(責任編輯:方杰)

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2022年7月9日 上午9:28
下一篇 2022年7月9日 上午9:42

相關(guān)推薦