CFCA信令云統(tǒng)一身份認(rèn)證平臺

隨著云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展以及數(shù)字化轉(zhuǎn)型的快速發(fā)展,企業(yè)內(nèi)應(yīng)用、服務(wù)器、主機(jī)、網(wǎng)安設(shè)備等IT資產(chǎn)在不斷增加,且企業(yè)IT資產(chǎn)分散在內(nèi)網(wǎng)、公有云、私有云等混合環(huán)境,這樣就導(dǎo)致邊界打破,數(shù)據(jù)分散在多處,形成數(shù)據(jù)孤島,造成企業(yè)運(yùn)維管理復(fù)雜、運(yùn)維成本增加、信息安全問題層出不窮,隨之而來的身份安全問題也在不斷增加。

隨著云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展以及數(shù)字化轉(zhuǎn)型的快速發(fā)展,企業(yè)內(nèi)應(yīng)用、服務(wù)器、主機(jī)、網(wǎng)安設(shè)備等IT資產(chǎn)在不斷增加,且企業(yè)IT資產(chǎn)分散在內(nèi)網(wǎng)、公有云、私有云等混合環(huán)境,這樣就導(dǎo)致邊界打破,數(shù)據(jù)分散在多處,形成數(shù)據(jù)孤島,造成企業(yè)運(yùn)維管理復(fù)雜、運(yùn)維成本增加、信息安全問題層出不窮,隨之而來的身份安全問題也在不斷增加??蛻魳I(yè)務(wù)系統(tǒng)各自獨(dú)立維護(hù)自身賬號體系,各自獨(dú)立集成自己需要的認(rèn)證方式,獨(dú)立實(shí)現(xiàn)各自帳號管理功能,且應(yīng)用系統(tǒng)間用戶信息同步較少,同一用戶在各應(yīng)用系統(tǒng)的注冊信息和認(rèn)證信息無法進(jìn)行統(tǒng)一管理。

CFCA信令云統(tǒng)一身份認(rèn)證平臺(以下簡稱“信令云”)是由中國金融認(rèn)證中心(CFCA)建設(shè)和運(yùn)營,主要用于識別訪問者身份并對訪問者的權(quán)限進(jìn)行安全管理,控制其對系統(tǒng)資源的訪問,客戶只需一點(diǎn)集成接入,即可跨系統(tǒng)、跨平臺地全方位應(yīng)用安全身份認(rèn)證體系。信令云提供統(tǒng)一用戶管理、統(tǒng)一授權(quán)管理、統(tǒng)一應(yīng)用管理、統(tǒng)一認(rèn)證管理、統(tǒng)一安全審計(jì)、單點(diǎn)登錄,以及多因素身份認(rèn)證等功能,可以支持USBKEY、動態(tài)令牌、FIDO指紋、FIDO設(shè)備、數(shù)字證書、掃碼、推送,以及生物識別等多種認(rèn)證方式。具體的功能模塊如下:

-統(tǒng)一用戶管理,可以提供賬號創(chuàng)建、授權(quán)、啟用、禁用、審計(jì),以及刪除等整個生命周期的管理;

-統(tǒng)一授權(quán)管理,可以通過角色、屬性、特殊權(quán)限等多種方式實(shí)現(xiàn);

-統(tǒng)一認(rèn)證管理,系統(tǒng)集成了CFCA 20多年來積累的多種身份認(rèn)證方式;

-統(tǒng)一安全審計(jì),可以通過實(shí)時監(jiān)控網(wǎng)絡(luò)活動,分析用戶和系統(tǒng)的行為,審計(jì)和評估敏感系統(tǒng)和數(shù)據(jù)的完整性。

信令云可以支持B2B、B2C、B2E等多種應(yīng)用場景,廣泛應(yīng)用于政府、大型企業(yè)、金融機(jī)構(gòu)等多應(yīng)用、人員復(fù)雜、安全性要求高的領(lǐng)域。信令云的設(shè)計(jì)從政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、行業(yè)特色等多個層面出發(fā),融入了多年專業(yè)經(jīng)驗(yàn)和多個大規(guī)模項(xiàng)目實(shí)施經(jīng)驗(yàn),可以滿足B/S架構(gòu)應(yīng)用系統(tǒng)、C/S架構(gòu)應(yīng)用系統(tǒng)、數(shù)據(jù)庫、主機(jī)、網(wǎng)絡(luò)設(shè)備等各種資源統(tǒng)一認(rèn)證、單點(diǎn)登錄、訪問控制的需求。信令云符合《國家信息安全等級保護(hù)管理辦法》和《中華人民共和國電子簽名法》等相關(guān)法律法規(guī)要求。信令云經(jīng)過國家密碼管理局產(chǎn)品檢測,采用SM1、SM2、SM3國產(chǎn)密碼算法,并具有統(tǒng)一認(rèn)證類產(chǎn)品唯一商用密碼產(chǎn)品型號證書。信令云經(jīng)過國家保密局產(chǎn)品檢測,具備管理員三員分立、智能卡PIN碼安全策略、管理平臺安全防護(hù)等安全保護(hù)措施,并在源代碼層面進(jìn)行了安全加固與抗反向工程。

電子政務(wù)領(lǐng)域客戶的信息系統(tǒng)在安全性上的要求普遍較高,傳統(tǒng)的身份認(rèn)證只使用一種條件判斷用戶的身份,如靜態(tài)密碼或動態(tài)口令等,認(rèn)證很容易被仿冒,無法滿足客戶的需求。針對這一現(xiàn)狀,信令云支持通過兩種或者多種不同的認(rèn)證方式,證明用戶的身份,安全性有了明顯的提高。而且信令云支持的認(rèn)證方式相對來說比較完備,包括數(shù)字證書、普通動態(tài)令牌、卡式動態(tài)令牌、短信動態(tài)令牌、郵箱動態(tài)口令、手機(jī)動態(tài)口令、靜態(tài)口令、FIDO指紋、FIDO人臉、FIDO設(shè)備、掃碼、推送等??蛻裟軌蚋鶕?jù)不同業(yè)務(wù)場景和風(fēng)險(xiǎn)級別,匹配對應(yīng)的身份識別措施,最大程度上達(dá)到安全性與易用性的平衡。

電子政務(wù)領(lǐng)域客戶的應(yīng)用系統(tǒng)多,網(wǎng)絡(luò)環(huán)境復(fù)雜,訪問用戶類型多,不同的應(yīng)用系統(tǒng)風(fēng)險(xiǎn)級別不同,安全要求也不相同。基于以上痛點(diǎn),信

令云提供多種行業(yè)標(biāo)準(zhǔn)接口如OAuth2.0、SAML、LDAP、RADIUS、ADFS、JWT、LTPA、SDK等,客戶資源如內(nèi)網(wǎng)應(yīng)用系統(tǒng)-PC/APP、外網(wǎng)應(yīng)用系統(tǒng)-PC/APP、Windows/Unix/Linux主機(jī)、網(wǎng)絡(luò)設(shè)備、AD/LDAP、CA/RA等都可直接對接標(biāo)準(zhǔn)接口使用。信令云可以通過授權(quán)和策略管理,對不同的用戶,不同的業(yè)務(wù)系統(tǒng)靈活采用不同的身份認(rèn)證方式,同時將所有業(yè)務(wù)系統(tǒng)跟認(rèn)證相關(guān)的數(shù)據(jù)歸集、統(tǒng)計(jì)、分析、審計(jì)。信令云通過對異常行為進(jìn)行統(tǒng)計(jì)可以跟蹤識別出違反安全法則的行為,可以有效地監(jiān)控、評估系統(tǒng)安全性,并且可對不同用戶進(jìn)行動態(tài)自適應(yīng)智能強(qiáng)認(rèn)證,保障客戶信息系統(tǒng)的安全。具體的應(yīng)用場景如下:

-用戶生命周期管理:管理員可以統(tǒng)一管理用戶賬號的創(chuàng)建、變更到注銷/凍結(jié),覆蓋員工入轉(zhuǎn)調(diào)離的全生命周期流轉(zhuǎn)。

-弱口令安全治理:統(tǒng)一所有系統(tǒng)賬號入口并增加一層多因素動態(tài)密碼防護(hù),解決弱口令安全隱患。

-單點(diǎn)登錄:整合企業(yè)眾多應(yīng)用系統(tǒng),用戶只需登錄一次,認(rèn)證通過后即可以訪問權(quán)限內(nèi)的其他所有應(yīng)用系統(tǒng)。

-業(yè)務(wù)上云:將傳統(tǒng)身份服務(wù)SaaS化,讓云端業(yè)務(wù)可以安全便捷地使用企業(yè)用戶身份,統(tǒng)一云和本地身份基礎(chǔ)設(shè)施,加快業(yè)務(wù)上云速度。

-遠(yuǎn)程辦公:針對遠(yuǎn)程辦公場景提供遠(yuǎn)程訪問的持續(xù)身份驗(yàn)證和資源訪問的動態(tài)授權(quán),完善的日志審計(jì),態(tài)勢分析,賬號風(fēng)險(xiǎn)預(yù)警等服務(wù)。

-特權(quán)帳號管理:讓企業(yè)用戶可以安全地、自動化地管理企業(yè)特權(quán)賬號,包括各種操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、各種網(wǎng)絡(luò)設(shè)備的管理密碼以及業(yè)務(wù)系統(tǒng)中間件密碼,建立系統(tǒng)化自動化的集中安全管理模式,進(jìn)一步完善符合監(jiān)管的信息安全和風(fēng)險(xiǎn)管理手段,提升主動防御能力,降低敏感信息外泄的風(fēng)險(xiǎn)。為所有管理員提供統(tǒng)一、集中、自動化的單點(diǎn)登錄和用戶管理平臺。

信令云整合了客戶內(nèi)部應(yīng)用、云應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備等IT資源,解決了賬號管理、認(rèn)證管理、授權(quán)管理、安全審計(jì)等相關(guān)問題。確保合法用戶安全便捷的使用特定資源,減輕了IT管理員的日常管理工作,有效保障了客戶內(nèi)部信息安全。具體的反饋如下:

-提升管理效率:將IT部門從繁瑣重復(fù)的賬號管理、權(quán)限管理等工作中解脫出來,大幅度提升了管理效率,降低了管理成本。

-保護(hù)信息安全:通過信令云安全可靠的身份鑒權(quán)服務(wù),訪問者的識別和授權(quán)得到了更好的控制,降低了內(nèi)部和外部數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

-消除信息孤島:信令云將各個應(yīng)用系統(tǒng)進(jìn)行整合,通過單點(diǎn)登錄、統(tǒng)一認(rèn)證,消除了信息孤島,促進(jìn)了協(xié)同辦公。

-滿足合規(guī)要求:信令云符合商用密碼安全性評估標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》和等級保護(hù)2.0中關(guān)于身份鑒別的相關(guān)要求。

當(dāng)下,在電子政務(wù)數(shù)字化轉(zhuǎn)型深入發(fā)展的進(jìn)程中,加強(qiáng)安全風(fēng)險(xiǎn)防范成為轉(zhuǎn)型平穩(wěn)、高效進(jìn)行的關(guān)鍵。CFCA依托自身20余年在身份認(rèn)證領(lǐng)域積累的豐富經(jīng)驗(yàn)和技術(shù)優(yōu)勢,致力為客戶的信息安全保駕護(hù)航。

THEEND

最新評論

更多
暫無評論