星標“芯盾時代” 第一時間接收新鮮推文

芯盾時代中標某上市能源集團，通過零信任身份安全解決方案，為客戶構建零信任統一用戶認證平臺，實現統一認證、統一用戶、統一審計和統一權限等功能，建立集團用戶身份規范化管理體系，不斷提升企業業務系統的可用性和安全性。

項目背景

隨著集團不斷提升業務數字化水平，各種業務應用、用戶數量、網絡設備等也在不斷增長，信息安全問題愈見突出，對系統之間的整合提出了更高的要求，集團面臨著員工身份管理和特權賬號管理等多重挑戰。

項目目標

芯盾時代為集團建設零信任統一用戶認證平臺，用以服務和支撐集團信息化的安全工作，實現用戶信息統一存放和管理，為不同身份人員訪問系統時提供統一的身份信息和訪問控制服務，不僅能夠降低管理成本、提高工作效率，并且大幅降低信息安全的風險，同時滿足相關法規的要求。

芯盾時代零信任統一用戶認證

基于集團的業務現狀和網絡架構，芯盾時代采用零信任身份安全解決方案，為其建設零信任統一用戶認證平臺。利用IAM替換原有的身份管理平臺，整合原本分散的身份源，提供統一用戶、統一認證、統一審計、統一權限和單點登錄等功能；SDP提供動態訪問控制等能力，并實現業務全流程的實時身份風險防控，滿足客戶不同業務場景、模式下的動態訪問控制。

功能概述

• 特權賬號管理：利用IAM提供的員工身份信息，將特權賬號與運維人員身份相關聯。由PAM統一管理所有特權賬號，對賬號集中加密存儲，實施定期改密。

• 統一認證體系：建立標準化的認證平臺，實現資產的統一身份認證和統一鑒權等，靈活擴展多種認證和集成接入方式，支持賬戶口令認證、CA證書認證、掃碼認證、短信認證、生物識別、MAC認證等身份認證方式。

• 統一身份管理：當人員入職時，獲取上游數據源新增的用戶數據，通過平臺的數據同步功能將用戶賬號信息自動同步至各應用系統中，實現用戶應用賬號的一鍵創建。

• 資源訪問控制：基于用戶身份和設備身份對訪問者做應用資源級權限控制，能夠按照重要程度，為不同應用、應用中的不同頁面配置不同的安全策略，從應用側出發，實現訪問權限的精細化管控，減少過度授權帶來的安全風險。

芯盾時代已成功為數百家客戶建設完成零信任統一用戶認證平臺，并獲得廣泛認可，同時將“以人為核心的業務安全理念”與客戶業務系統深入融合，不斷提升客戶業務系統的可用性和安全性，為客戶提供智能、安全、可信的業務安全防護。

往期 · 推薦

中標喜訊 | 芯盾時代中標中廣核高新核材集團有限公司 應對數字化業務身份安全挑戰

提中標喜訊 | 芯盾時代中標格力博（江蘇）股份有限公司 提升企業身份治理水平

中標喜訊 | 芯盾時代中標中建三局 護航數字化轉型的業務安全

大公司都在用的用戶身份與訪問管理平臺（IAM），到底好在哪？