神州泰岳基于銀河麒麟操作系統(tǒng)的身份識別與安全訪問解決方案
方案背景
Programme background
隨著各企業(yè)不斷加快信息化建設(shè)的節(jié)奏�����,大量的企業(yè)內(nèi)部資產(chǎn)也將不同程度地面向企業(yè)內(nèi)部員工以及第三方人員開放�,對于企業(yè)至關(guān)重要的信息財(cái)產(chǎn)安全問題也越發(fā)予以重視�����。大量的網(wǎng)絡(luò)設(shè)備�、主機(jī)系統(tǒng)和業(yè)務(wù)系統(tǒng)分屬不同的業(yè)務(wù)部門或組織機(jī)構(gòu),在信息訪問需求越發(fā)頻繁的背景下��,由于缺乏統(tǒng)一的管理平臺�����,加重了系統(tǒng)管理人員工作負(fù)擔(dān),同時(shí)�,因各業(yè)務(wù)系統(tǒng)安全策略不一致,實(shí)質(zhì)上也大大降低了業(yè)務(wù)系統(tǒng)的安全系數(shù)�,以上問題歸根結(jié)底在于企業(yè)對于信息系統(tǒng)中“人”和“資產(chǎn)”的管理缺失�����,包括“人”的身份����、認(rèn)證、權(quán)限和行為的管理以及“資產(chǎn)”的權(quán)限分配及訪問控制�。為切實(shí)解決企業(yè)對上有關(guān)身份、認(rèn)證����、權(quán)限和管理的問題,麒麟軟件聯(lián)合神州泰岳��,共同打造信息化視角下企業(yè)對于身份識別和安全訪問控制的解決方案����。
方案概述
Overview of the solution
方案以銀河麒麟高級服務(wù)器操作系統(tǒng)V10為核心�,在深入理解網(wǎng)絡(luò)安全法和等保相關(guān)政策法規(guī)的基礎(chǔ)上��,結(jié)合客戶的痛點(diǎn)需求�,實(shí)現(xiàn)對網(wǎng)內(nèi)大量網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和業(yè)務(wù)系統(tǒng)統(tǒng)在用戶訪問����、權(quán)限分派和行為審計(jì)等方面進(jìn)行統(tǒng)一規(guī)范化的管理,統(tǒng)一各業(yè)務(wù)系統(tǒng)的安全策略��,為企業(yè)各類人員(普通人員���、運(yùn)維人員�、第三方人員等)提供統(tǒng)一入口�,并對各類接入維護(hù)行為進(jìn)行安全認(rèn)證、授權(quán)�����、控制和審計(jì)���,提高業(yè)務(wù)系統(tǒng)的安全系數(shù)����,真正做到企業(yè)對信息系統(tǒng)中“人”和“資產(chǎn)”的高效管理,確保合法個(gè)體在合理時(shí)間以正當(dāng)理由訪問指定資源執(zhí)行受控的操作�����,助力企業(yè)滿足對訪問服務(wù)器主機(jī)����、業(yè)務(wù)系統(tǒng)等的合規(guī)要求。該方案廣泛應(yīng)用在政府����、金融���、能源����、交通����、通信、公檢法司等行業(yè)�����。
技術(shù)路線
Technical route
芯片架構(gòu):飛騰、鯤鵬
操作系統(tǒng):銀河麒麟高級服務(wù)器操作系統(tǒng)V10
應(yīng)用軟件:泰岳身份識別與安全訪問控制系統(tǒng)V3.0
運(yùn)行環(huán)境:OpenJDK8
基礎(chǔ)軟件:達(dá)夢數(shù)據(jù)庫V8���、國產(chǎn)化中間件TongWeb7.0
方案架構(gòu)
Scheme architecture
方案優(yōu)勢
Solution advantage
應(yīng)用場景
Application scenarios
零信任不可分割場景
IAM身份識別與安全訪問控制�����,作為零信任不可分割的三大技術(shù)之一�����,起著承上啟下的作用���,提供對用戶的賬號管理、授權(quán)管理��、審計(jì)管理�、認(rèn)證管理���、訪問控制管理���;支持接納并管控企業(yè)網(wǎng)內(nèi)資產(chǎn),提供對資產(chǎn)的全生命周期管理能力�����。為企業(yè)內(nèi)部普通用戶�、運(yùn)維用戶����、第三方運(yùn)維人員提供統(tǒng)一的訪問門戶��,真正做到確保合法個(gè)體在合理時(shí)間以正當(dāng)理由訪問指定資源執(zhí)行受控的操作�。
泛身份管理應(yīng)用場景
將企業(yè)中復(fù)雜凌亂的人、事����、物通過統(tǒng)一的帳號、授權(quán)���、認(rèn)證及審計(jì)模型建立關(guān)聯(lián)關(guān)系���,實(shí)現(xiàn)對企業(yè)用戶統(tǒng)一管理及IT資產(chǎn)的綜合管控,是一套成熟的信息化安全服務(wù)解決方案�,提供如下價(jià)值:
成功案例
Success case
案例名稱:某電信客戶統(tǒng)一門戶管理建設(shè)項(xiàng)目
項(xiàng)目背景:某電信運(yùn)營商日常工作中面對多系統(tǒng)(如BOSS/CRM系統(tǒng)�����、經(jīng)營分析系統(tǒng)及各類安全支撐系統(tǒng))多個(gè)入口��、多套賬號�、網(wǎng)內(nèi)資產(chǎn)繁多,難以梳理和統(tǒng)一管理��,導(dǎo)致工作效率低下����;內(nèi)部人員為了便捷多個(gè)系統(tǒng)使用統(tǒng)一的簡單賬號密碼,導(dǎo)致泄密事件經(jīng)常發(fā)生����;同樣的問題在運(yùn)維側(cè)也時(shí)常發(fā)生?�?蛻羝谕ㄟ^身份識別和安全訪問控制來進(jìn)行高效管理�����。
建設(shè)內(nèi)容:建設(shè)基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10的身份識別和安全訪問系統(tǒng)�,為電信用戶實(shí)現(xiàn)通過統(tǒng)一門戶管理確保合法個(gè)體在合理時(shí)間以正當(dāng)理由訪問指定資源執(zhí)行受控的操作����。
案例價(jià)值:通過統(tǒng)一門戶管理����,為電信用戶解決統(tǒng)一賬號管理��、統(tǒng)一授權(quán)管理����、統(tǒng)一認(rèn)證管理、統(tǒng)一審計(jì)管理等�;同時(shí)幫助用戶建立賬號的全生命周期管理系統(tǒng),通過清家底��,為用戶建立網(wǎng)內(nèi)資產(chǎn)的全生命周期管理體系���。
安全防護(hù)解決方案
