在數(shù)字中國���、平安中國和智慧城市領域中����,IAM更為重要���。
什么是IAM?
IAM (Identity and Access Management)
是一種安全管理制度和操作規(guī)程,目標是讓恰當?shù)娜嘶蛭?���,有恰當?shù)臋嘞?,訪問恰當?shù)馁Y源���,應用或者數(shù)據(jù)等����。IAM系統(tǒng)的核心目標是為每個用戶賦予一個身份����。該數(shù)字身份一經(jīng)建立,在用戶的整個“訪問生命周期”中可以受到良好的維護���、調(diào)整與檢視�。
IAM (Identity and Access Management)
是一種安全管理制度和操作規(guī)程��,目標是讓恰當?shù)娜嘶蛭?���,有恰當?shù)臋嘞蓿L問恰當?shù)馁Y源���,應用或者數(shù)據(jù)等。IAM系統(tǒng)的核心目標是為每個用戶賦予一個身份。該數(shù)字身份一經(jīng)建立���,在用戶的整個“訪問生命周期”中可以受到良好的維護��、調(diào)整與檢視。
為什么需要IAM?
在今天的數(shù)字化經(jīng)濟中����,許多有形資產(chǎn)正在不斷的數(shù)字化,資源平臺和系統(tǒng)應用的種類和數(shù)量都在快速增長���,單個業(yè)務人員需要記錄十幾甚至幾十個用戶名及密碼��,日常工作中需要高頻率切換,組織的權限和角色管理易出現(xiàn)混亂�,且不同的應用系統(tǒng)本身的身份管理能力參差不齊�,存在較大的安全風險��。人工的管理方式已經(jīng)無法滿足需求���。
特別是在數(shù)字中國���、平安中國和智慧城市領域中��,IAM更為重要��。目前,各地政府部門項目招標時�����,都有信息安全保護等級必須符合國家相關要求和規(guī)范的具體要求���。
2017年1月12日,《國務院辦公廳關于印發(fā)“互聯(lián)網(wǎng)+政務服務”技術體系建設指南的通知》明確提出“打造線上線下融合�����、多級聯(lián)動的政務服務平臺體系�。著力破解‘信息孤島’,建成網(wǎng)上統(tǒng)一身份認證體系����、統(tǒng)一支付體系、統(tǒng)一電子證照庫��,推動跨部門、跨地區(qū)數(shù)據(jù)共享和業(yè)務協(xié)同;推動政務服務平臺向基層延伸��,促進實體辦事大廳規(guī)范化建設��,公眾和企業(yè)辦事網(wǎng)上直辦��、就近能辦、同城通辦�����、異地可辦。建設統(tǒng)一身份認證體系已經(jīng)上升到國家政務服務技術體系規(guī)范層面�����。
以薩IAM(統(tǒng)一身份管理平臺)
以薩IAM(統(tǒng)一身份管理平臺)����,基于國家信息安全的標準要求��,打造5A統(tǒng)一身份管理機制�,為政企用戶提供集中式數(shù)字身份管理����、認證、授權�����、審計的應用管理平臺��,適用于智慧城市項目��、政府單位、大型企業(yè)等對象����,服務可用性高達99.99%。
以薩IAM核心能力
統(tǒng)一用戶管理/Account
系統(tǒng)通過標準協(xié)議(JWT��、SAML�、OAuth等)快速接入各類應用。能夠?qū)①Y源賬號的創(chuàng)建���、刪除�����、啟用/禁用及同步等流程的自動化��,實現(xiàn)賬號的全生命周期管理�����,可對用戶�、部門信息統(tǒng)一管理向業(yè)務系統(tǒng)同步更新用戶、部門信息��,對組織人力資源信息的統(tǒng)一管理���。
統(tǒng)一登錄管理/Authentication
支持不同域下業(yè)務應用統(tǒng)一認證集成,用戶登錄訪問業(yè)務系統(tǒng)時只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)���,不必重復輸入用戶名和密碼�。系統(tǒng)可對賬號的安全程度進行識別,包括:限制登錄失敗次數(shù)、密碼安全策略等����,降低賬號盜竊風險。
統(tǒng)一權限管理/Authorzation
實現(xiàn)用戶統(tǒng)一的權限控制和管理��,按照RBAC權限模型實現(xiàn)用戶�、角色、權限資源的關聯(lián)授權����,包含應用權限申請、審批和授權的一系列流程規(guī)范����。當用戶的職位��、崗位等要素發(fā)生變化����,可以快速調(diào)整為當前權限,節(jié)約管理成本�����,提高工作效率。
統(tǒng)一應用管理/Application
針對不同應用系統(tǒng)提供多種協(xié)議接口�����,滿足用戶現(xiàn)有業(yè)務系統(tǒng)便捷集成的同時���,可保證未來新業(yè)務系統(tǒng)持續(xù)接入���,形成一體化身份治理平臺。
統(tǒng)一審計管理/Audit
可以將整個系統(tǒng)的使用概況進行直觀的視覺呈現(xiàn)�����,保留并支持回溯系統(tǒng)各項管理操作記錄���,使管理員能夠快速識別應用系統(tǒng)環(huán)境中潛在的風險���,保障使用安全合規(guī),降低數(shù)據(jù)泄露可能性����。
以薩IAM可以實現(xiàn)用戶的身份管理高效便捷的管理與風險評估,對用戶訪問不同的應用/接口/數(shù)據(jù)等的行為根據(jù)安全等級和業(yè)務需要進行精準的訪問控制���,降低數(shù)據(jù)安全隱患����,提升業(yè)務效率,為多系統(tǒng)業(yè)務安全保駕護航�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商��、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們��,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解���!
粵公網(wǎng)安備 44030402000264號