RM新时代官方网站

  1. 云科研首頁
  2. 科研百科

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

投稿用戶 ? ? 科研百科 ? 閱讀 482

隨著信息技術(shù)不斷進(jìn)步,數(shù)字經(jīng)濟(jì)逐步邁入發(fā)展深水區(qū),同時疫情常態(tài)化也推動了產(chǎn)業(yè)上云以及各行各行數(shù)字化轉(zhuǎn)型進(jìn)程。數(shù)字社會的發(fā)展逐步瓦解了線上與線下、開放互聯(lián)網(wǎng)與安全局域網(wǎng)的邊界,新型安全風(fēng)險也隨著邊界模糊化而出現(xiàn)。為解決此類問題,“零信任”體系從概念加速走向落地。

零信任理念的核心思想是不信任任何網(wǎng)絡(luò)和用戶,對每個用戶的每次訪問均進(jìn)行信任識別、評估、認(rèn)證和授權(quán),因此零信任的基礎(chǔ)是身份,需要圍繞強(qiáng)大的身份識別和訪問控制(IAM)方案構(gòu)建。業(yè)內(nèi)普遍認(rèn)為,軟件定義邊界(SDP)、身份識別與訪問管理(IAM)、微隔離(MSG)是實現(xiàn)零信任的三大技術(shù)路徑。

01 金融業(yè)零信任需求分析

《金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展報告(2020年-2021年)》中提出,為應(yīng)對新技術(shù)應(yīng)用帶來的安全邊界模糊、安全敞口放大等風(fēng)險,金融機(jī)構(gòu)開始推進(jìn)零信任安全體系應(yīng)用。47家受訪機(jī)構(gòu)的有效反饋顯示,9家機(jī)構(gòu)開展零信任規(guī)劃、計劃配置產(chǎn)品及服務(wù),6家機(jī)構(gòu)實現(xiàn)零信任部分場景落地應(yīng)用,27家機(jī)構(gòu)開展應(yīng)用研究探索,僅有6家機(jī)構(gòu)還未開展此項工作。

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

02 新一代身份識別和訪問控制(IAM)平臺“信令云”

身份識別與訪問控制技術(shù)(IAM)的核心是在用戶進(jìn)入網(wǎng)絡(luò)之前建立身份,這也是零信任模型的核心,二者在多數(shù)理念上不謀而合,因此IAM 被認(rèn)可為零信任入門級解決方案。在零信任體系下,用戶不僅僅包含個人和企業(yè),還有終端設(shè)備,以及應(yīng)用API等,接入應(yīng)用的部署環(huán)境包括私有機(jī)房、私有云、公有云,甚至是混合云等。

那么,如何保證正確的主體,在正確的條件下,獲得正確的訪問權(quán)?這是IAM在運營與迭代中直面的挑戰(zhàn)?;谝陨闲枨蠛吞魬?zhàn),中國金融認(rèn)證中心(CFCA)構(gòu)建了零信任體系下的新一代身份識別和訪問控制(IAM)平臺——信令云統(tǒng)一身份認(rèn)證平臺(簡稱“信令云”),該平臺包括統(tǒng)一身份管理、統(tǒng)一認(rèn)證管理、單點登錄服務(wù)、統(tǒng)一訪問授權(quán)、統(tǒng)一合規(guī)審計、統(tǒng)一資源管理等模塊,體系架構(gòu)如圖所示:

CFCA信令云:零信任體系下新一代身份識別和訪問控制(IAM)平臺

基于IAM技術(shù)架構(gòu),信令云主要為客戶提供兩方面的能力:身份管理和訪問管理。

其中,身份管理是指將員工或者內(nèi)外部用戶在各個應(yīng)用系統(tǒng)中的用戶名和密碼進(jìn)行統(tǒng)一管理,實現(xiàn)用戶在組織機(jī)構(gòu)中隨著入離調(diào)轉(zhuǎn)等行為而產(chǎn)生的整套身份標(biāo)識的全生命周期管理。具體分為以下幾類功能:

· 數(shù)據(jù)源管理:支持打通外部數(shù)據(jù)庫、AD域、通用LDAP等多種數(shù)據(jù)源,并且可通過HTTP、RADIUS等多種協(xié)議完成用戶身份數(shù)據(jù)的實時同步。

· 賬號管理:提供賬號全生命周期管理的功能,不再需要每個應(yīng)用系統(tǒng)單獨配置賬號,管理員可以統(tǒng)一高效地處理賬號的創(chuàng)建、變更、啟用和禁用。

· 權(quán)限管理:支持基于角色的授權(quán)模型,支持組織機(jī)構(gòu)分級授權(quán),實現(xiàn)權(quán)限的及時分配和回收。

訪問管理提供單點登錄、多因素認(rèn)證、訪問策略配置,以及訪問審計等功能,可以解決由于各個系統(tǒng)安全策略和訪問權(quán)限的不同而導(dǎo)致的認(rèn)證方式混亂、登錄流程復(fù)雜等問題。具體分為以下幾類功能:

· 單點登錄:支持OIDC、SAML2、OAuth2.0、CAS等多種單點登錄的協(xié)議,滿足PC端、移動端等多種應(yīng)用的接入需求。用戶只需一次認(rèn)證,即可登錄多個應(yīng)用系統(tǒng)。

· 多因素認(rèn)證:在靜態(tài)密碼的基礎(chǔ)上增加二次認(rèn)證,通過動態(tài)口令、“掃一掃”、生物識別、手機(jī)推送等方式提升訪問的安全性,并且可支持?jǐn)?shù)字證書高安全級別的認(rèn)證方式。

· 認(rèn)證管理:支持靜態(tài)密碼、動態(tài)口令、生物識別、數(shù)字證書,以及微信、釘釘?shù)鹊谌秸J(rèn)證等多種認(rèn)證方式,并提供認(rèn)證工具的管理,認(rèn)證策略的配置等功能。

03 產(chǎn)品價值

信令云將為各類數(shù)字化轉(zhuǎn)型主體提供以下功能價值:

· 保護(hù)信息安全

提供安全可靠的身份和鑒權(quán)服務(wù),提供更好的用戶訪問控制,降低了內(nèi)部和外部數(shù)據(jù)泄漏的風(fēng)險。

· 提升管理效率

有助于企業(yè)IT部門從繁瑣重復(fù)的賬號管理、權(quán)限管理等工作中解脫出來,可以大幅提升企業(yè)的管理效率,降低管理成本。

· 消除信息孤島

將信息系統(tǒng)進(jìn)行整合,實現(xiàn)單點登錄、統(tǒng)一認(rèn)證,消除信息孤島,促進(jìn)協(xié)同辦公。

· 滿足合規(guī)要求

符合商用密碼安全性評估標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》和等級保護(hù)2.0中關(guān)于身份鑒別相關(guān)要求。

當(dāng)下,在金融業(yè)推動數(shù)字化轉(zhuǎn)型深入發(fā)展的進(jìn)程中,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險防范成為轉(zhuǎn)型平穩(wěn)、高效進(jìn)行的關(guān)鍵。CFCA依托自身20余年在身份認(rèn)證領(lǐng)域積累的豐富經(jīng)驗和技術(shù)優(yōu)勢,助力金融機(jī)構(gòu)網(wǎng)絡(luò)安全保障體系從傳統(tǒng)的被動防護(hù)體系向更加積極主動的新型安全防御體系轉(zhuǎn)型。(責(zé)任編輯:方杰)

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2022年7月9日 上午9:28
下一篇 2022年7月9日 上午9:42

相關(guān)推薦

  • 科研文女主

    科研文女主的自我介紹 我是一個熱愛科研的女性,名叫李婷。我本科畢業(yè)于清華大學(xué),后來進(jìn)入中國科學(xué)院上海分院攻讀博士學(xué)位,研究方向為碳納米管/二維材料復(fù)合。 在博士期間,我參與了多個科…

    科研百科 2024年11月10日
    4

  • 航天航空科技工程(航空航天工業(yè)科研項目)

    航空航天工業(yè)科研項目 航空航天工業(yè)是一個涉及眾多領(lǐng)域的綜合性行業(yè),涵蓋了飛機(jī)設(shè)計、制造、運營和維修等方面。隨著科技的不斷進(jìn)步,航空航天工業(yè)也在不斷發(fā)展,科研項目也在不斷推進(jìn)。本文將…

    科研百科 2024年4月4日
    95

  • 農(nóng)業(yè)科研項目技術(shù)需求

    農(nóng)業(yè)科研項目技術(shù)需求 隨著全球氣候變化和人口增長,農(nóng)業(yè)領(lǐng)域面臨著越來越多的挑戰(zhàn)。為了確保農(nóng)作物產(chǎn)量和品質(zhì),農(nóng)業(yè)科學(xué)家和研究人員正在尋求新的技術(shù)和方法。在農(nóng)業(yè)科研項目中,技術(shù)需求是至…

    科研百科 2025年5月2日
    4

  • 開發(fā)進(jìn)度管理系統(tǒng)

    開發(fā)進(jìn)度管理系統(tǒng) 隨著軟件開發(fā)過程的不斷進(jìn)展,開發(fā)進(jìn)度管理系統(tǒng)已經(jīng)成為軟件開發(fā)團(tuán)隊中必不可少的一部分。一個好的開發(fā)進(jìn)度管理系統(tǒng)可以提高軟件開發(fā)的效率和質(zhì)量,降低開發(fā)成本,同時也能夠…

    科研百科 2024年9月23日
    6

  • 商業(yè)項目管理系統(tǒng)哪個好

    商業(yè)項目管理系統(tǒng)哪個好? 隨著商業(yè)競爭的加劇,企業(yè)需要高效地管理多個項目,以確保項目按時完成,并取得預(yù)期的成果。商業(yè)項目管理系統(tǒng)是一種能夠幫助企業(yè)高效地管理多個項目的工具,能夠幫助…

    科研百科 2025年6月17日
    0

  • 教科研項目管理系統(tǒng)(科研項目申報管理系統(tǒng))

    你所在的學(xué)校,對科研文檔有進(jìn)行信息化的管理嗎?效果和使用體驗如何,是否有滿足你對于科研檔案的利用需求?隨著各類社科的進(jìn)步發(fā)展,學(xué)校的科研發(fā)現(xiàn)越來越細(xì)分,大家對于如何整合分散在各個層…

    2022年4月28日
    740

  • 金橙子報打開DLC卡失敗

    金橙子報:近日有用戶反映,他們在使用某些游戲時,打開了DLC卡卻出現(xiàn)了失敗的情況。這給用戶帶來了不小的困擾,到底發(fā)生了什么事情呢? 據(jù)用戶描述,他們使用的是一些破解版的游戲,其中包…

    科研百科 2024年12月4日
    17

  • 2024年外貿(mào)企業(yè)首選!碼??!財務(wù)記賬軟件全面盤點與推薦!(外貿(mào)公司財務(wù)軟件推薦)

    海外市場一直是企業(yè)追求的廣闊天地。但跨國的同時,如何有效地管理財務(wù),保證合規(guī),已成為很多外貿(mào)企業(yè)的難題。外貿(mào)公司在挑選財務(wù)會計軟件時,應(yīng)注意軟件的專業(yè)性、使用方便性、安全性、合規(guī)、…

    科研百科 2024年8月7日
    2

  • 機(jī)房管理軟件有哪些(機(jī)房系統(tǒng)管理軟件)

    機(jī)房系統(tǒng)管理軟件是一種用于管理計算機(jī)機(jī)房的軟件工具,可以幫助機(jī)房管理人員更好地監(jiān)控和管理機(jī)房的計算機(jī)系統(tǒng)和設(shè)備。隨著計算機(jī)系統(tǒng)和設(shè)備的不斷增長,機(jī)房管理也變得越來越復(fù)雜,因此機(jī)房系…

    科研百科 2024年6月5日
    44

  • 國防科研經(jīng)費18號文原文

    國防科研經(jīng)費18號文原文: 為加強(qiáng)國防科研經(jīng)費的管理,保證科研經(jīng)費的正確使用和有效發(fā)揮,我們制定了《國防科研經(jīng)費管理規(guī)程》(以下簡稱《規(guī)程》),并于近日頒布實施。 《規(guī)程》明確了國…

    科研百科 2024年10月1日
    309
RM新时代官方网站