近年來《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》�����、《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》等法律法規(guī)與行業(yè)條例的發(fā)布實(shí)施��,對(duì)企業(yè)數(shù)字化過程中的信息安全保障水平提出了更高的要求���。因疫情而增長的遠(yuǎn)程辦公����、居家辦公等需求也給企業(yè)的網(wǎng)絡(luò)安全帶來了更多的挑戰(zhàn)和不確定性��。
中國金融認(rèn)證中心(CFCA)深入研究了相關(guān)法律政策��,充分調(diào)研了企業(yè)當(dāng)前面臨的痛點(diǎn)難點(diǎn)��,結(jié)合行業(yè)安全實(shí)踐范式��,推出信令云統(tǒng)一身份認(rèn)證平臺(tái)��,針對(duì)“統(tǒng)一身份管理”�����、“多應(yīng)用單點(diǎn)登錄”和“自適應(yīng)認(rèn)證”三方面解決企業(yè)面臨的網(wǎng)絡(luò)安全問題��,三類解決方案的具體闡述如下:
(資料圖)
統(tǒng)一身份管理
現(xiàn)狀:當(dāng)前�����,企業(yè)員工入轉(zhuǎn)調(diào)離時(shí)��,需通知各個(gè)系統(tǒng)的管理員為員工手動(dòng)開啟或關(guān)閉賬號(hào)���,分配或收回權(quán)限�,存在信息不對(duì)稱��、數(shù)據(jù)不一致�����、權(quán)限不可控等管理難題�。例如多系統(tǒng)賬號(hào)管理不到位,出現(xiàn)離職員工賬號(hào)被冒用�����,公司信息泄露����;或者為新入職員工分別開啟十余個(gè)內(nèi)外系統(tǒng)賬號(hào)�����,依然還有遺漏等���。這些問題不僅阻礙了企業(yè)的數(shù)字化轉(zhuǎn)型,而且會(huì)對(duì)企業(yè)健康�、可持續(xù)發(fā)展形成負(fù)面影響。
解決方案:信令云統(tǒng)一身份認(rèn)證平臺(tái)可以打通多種身份來源����,包括釘釘、企業(yè)微信����、飛書���、HR系統(tǒng)�、AD�,以及LDAP等,構(gòu)建統(tǒng)一身份標(biāo)識(shí)���,實(shí)現(xiàn)員工身份全生命周期的管理����。平臺(tái)已提前與這些身份源進(jìn)行集成,客戶通過簡單配置��,便可實(shí)現(xiàn)快速���、完整地?cái)?shù)據(jù)同步��。同時(shí)平臺(tái)也支持動(dòng)態(tài)管控����,用戶自服務(wù)等功能�����,滿足企業(yè)身份管理的個(gè)性化需求���。
多應(yīng)用單點(diǎn)登錄
現(xiàn)狀:隨著企業(yè)數(shù)字化轉(zhuǎn)型不斷深入��,各類內(nèi)部系統(tǒng)和外部應(yīng)用逐漸增多�����。不同的應(yīng)用系統(tǒng)相互獨(dú)立��,數(shù)據(jù)不互通��。對(duì)用戶體驗(yàn)來說��,需要重復(fù)登錄����,操作繁瑣�;對(duì)企業(yè)管理來說,需要維護(hù)多個(gè)賬號(hào)體系的管理����,不僅辦公效率低下,而且也存在安全隱患�。
解決方案:信令云統(tǒng)一身份認(rèn)證平臺(tái)支持接入企業(yè)的多個(gè)應(yīng)用系統(tǒng)����,實(shí)現(xiàn)單點(diǎn)登錄��。既支持常用的標(biāo)準(zhǔn)單點(diǎn)登錄協(xié)議����,包括SAML2.0、OIDC��、OAuth2�、CAS等,又支持多種預(yù)集成應(yīng)用���,包括阿里云���、騰訊云等,從而賦能企業(yè)用統(tǒng)一的身份認(rèn)證代替繁瑣的密碼管理�,同時(shí)還可以給不同的應(yīng)用系統(tǒng)設(shè)置不同安全級(jí)別的認(rèn)證策略,確保應(yīng)用系統(tǒng)的認(rèn)證安全��。
自適應(yīng)認(rèn)證
現(xiàn)狀:疫情影響下�,居家辦公、遠(yuǎn)程辦公的需求越來越多�。以往基于角色進(jìn)行認(rèn)證和授權(quán)的方式面臨著身份冒用的風(fēng)險(xiǎn)�,用戶身份��、訪問行為�����、設(shè)備信息��、訪問IP地址��,以及地理位置等�,都應(yīng)成為系統(tǒng)配置不同認(rèn)證策略需要考慮的因素。
解決方案:信令云統(tǒng)一身份認(rèn)證平臺(tái)支持基于風(fēng)險(xiǎn)策略的智能自適應(yīng)身份驗(yàn)證�����,除了常用的靜態(tài)密碼����、短信驗(yàn)證碼��、郵件驗(yàn)證碼�,以及微信、飛書����、釘釘?shù)鹊谌狡脚_(tái)驗(yàn)證�����,還有自主研發(fā)的動(dòng)態(tài)令牌�����、基于FIDO協(xié)議的生物識(shí)別�����,以及USBKEY等多種安全便捷的強(qiáng)認(rèn)證手段��,通過密碼技術(shù)實(shí)現(xiàn)用戶身份的防冒用���、防泄漏,以及防篡改�����,保障用戶統(tǒng)一身份認(rèn)證的安全性�����。
CFCA依托二十多年在身份認(rèn)證領(lǐng)域積累的豐富經(jīng)驗(yàn)和技術(shù)優(yōu)勢,賦能企業(yè)構(gòu)建安全�����、易用的統(tǒng)一身份認(rèn)證管理體系�,助力企業(yè)高標(biāo)準(zhǔn)、高效率���、高質(zhì)量推進(jìn)數(shù)字化轉(zhuǎn)型�����。
關(guān)鍵詞:
解決方案
單點(diǎn)登錄
應(yīng)用系統(tǒng)
營業(yè)執(zhí)照公示信息