基于銀河麒麟操作系統(tǒng)的零信任身份安全解決方案，讓“無邊界辦公”更安全

飛天誠信基于銀河麒麟操作系統(tǒng)打造了國產(chǎn)化零信任身份安全解決方案，助力增強企業(yè)信息安全、改善用戶體驗、簡化企業(yè)IT管理，真正實現(xiàn)安全的“無邊界辦公”。方案以銀河麒麟操作系統(tǒng)等國產(chǎn)軟硬件產(chǎn)品為運行環(huán)境，構(gòu)建飛天誠信零信任安全管控平臺，通過集成SPA網(wǎng)絡(luò)隱身、終端安全基線檢測、自適應認證、最小化授權(quán)等關(guān)鍵技術(shù)，從身份安全、終端安全、行為安全、數(shù)據(jù)安全等方面進行全面管控，保護企業(yè)的核心資產(chǎn)和業(yè)務(wù)安全，營造安全、可信的企業(yè)網(wǎng)絡(luò)環(huán)境。

? 以銀河麒麟操作系統(tǒng)為支點，提供安全、穩(wěn)定、高效、靈活的基礎(chǔ)運行環(huán)境。

? 完美適配國產(chǎn)軟硬件生態(tài)，支持軟硬件一體機部署，支持飛天誠信交互式觸控身份安全服務(wù)器，操作方便，簡單易用。

? 一體化零信任架構(gòu)，采用SPA網(wǎng)絡(luò)隱身、終端安全基線檢測、自適應認證、持續(xù)信任評估等關(guān)鍵技術(shù)，實現(xiàn)身份可信、終端可管、數(shù)據(jù)可控，有效提高企業(yè)風險應對能力。

? 基于無密碼技術(shù)，可為各類應用提供多因素認證與單點登錄服務(wù)，支持動態(tài)口令、推送、掃碼、FIDO2、FIDO指紋和人臉、USBKEY、WindowsHello快速認證、TouchID快速認證、證書等10多種認證方式。

? 結(jié)合商用密碼技術(shù)，實現(xiàn)通信雙方的可信鑒別和安全加密通訊，保障數(shù)據(jù)傳輸?shù)臋C密性與完整性；采用基于商密算法的數(shù)字證書和動態(tài)口令技術(shù)，有效保障身份認證的安全性。

本方案可應用于遠程安全辦公、內(nèi)外網(wǎng)移動安全辦公、應用系統(tǒng)隱身、增強身份認證、業(yè)務(wù)安全上云等眾多場景，保護企業(yè)的核心資產(chǎn)和業(yè)務(wù)安全，確保企業(yè)在多應用、混合云環(huán)境下的信息化管理安全可信。

在某集團企業(yè)項目中，基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10搭建飛天云信零信任安全管控平臺，構(gòu)筑集團終端辦公安全體系。采用本方案實現(xiàn)了對用戶身份和設(shè)備的持續(xù)驗證及信任評估，有效提高了風險應對能力，同時優(yōu)化了用戶管理流程，提高了辦公工作效率，并可實時監(jiān)控和響應異?；顒?，加強敏感數(shù)據(jù)的隱私保護，大幅提升了信息安全水平。項目的成功實施，完善了客戶網(wǎng)絡(luò)安全體系，幫助客戶在競爭激烈的市場中保持安全、高效、穩(wěn)健的運營，實現(xiàn)可持續(xù)發(fā)展，也為企業(yè)的數(shù)字化轉(zhuǎn)型和業(yè)務(wù)拓展創(chuàng)造了有利條件。