-行业动态-

以萨资讯 媒体报道 行业动态

行业动态

以萨IAM横空出世,5A身份管理触手可及!

日期:2021-07-20 浏览量:1971 标签:

什么是IAM?

IAM (Identity and Access Management) 是一种安全管理制度和操作规程,目标是让恰当的人或物,有恰当的权限,访问恰当的资源,应用或者数据等。IAM系统的核心目标是为每个用户赋予一个身份。该数字身份一经建立,在用户的整个“访问生命周期”中可以受到良好的维护、调整与检视。

为什么需要IAM?

在今天的数字化经济中,许多有形资产正在不断的数字化,资源平台和系统应用的种类和数量都在快速增长,单个业务人员需要记录十几甚至几十个用户名及密码,日常工作中需要高频率切换,组织的权限和角色管理易出现混乱,且不同的应用系统本身的身份管理能力参差不齐,存在较大的安全风险。人工的管理方式已经无法满足需求。

特别是在数字中国、平安中国和智慧城市领域中,IAM更为重要。目前,各地政府部门项目招标时,都有信息安全保护等级必须符合国家相关要求和规范的具体要求。

2017年1月12日,《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》明确提出“打造线上线下融合、多级联动的政务服务平台体系。着力破解‘信息孤岛’,建成网上统一身份认证体系、统一支付体系、统一电子证照库,推动跨部门、跨地区数据共享和业务协同;推动政务服务平台向基层延伸,促进实体办事大厅规范化建设,公众和企业办事网上直办、就近能办、同城通办、异地可办。建设统一身份认证体系已经上升到国家政务服务技术体系规范层面。

以萨IAM(统一身份管理平台)

以萨IAM(统一身份管理平台),基于国家信息安全的标准要求,打造5A统一身份管理机制,为政企用户提供集中式数字身份管理、认证、授权、审计的应用管理平台,适用于智慧城市项目、政府单位、大型企业等对象,服务可用性高达99.99%

以萨IAM核心能力

 1

统一用户管理/Account

系统通过标准协议(JWT、SAML、OAuth等)快速接入各类应用。能够将资源账号的创建、删除、启用/禁用及同步等流程的自动化,实现账号的全生命周期管理,可对用户、部门信息统一管理向业务系统同步更新用户、部门信息对组织人力资源信息的统一管理

 2

统一登录管理/Authentication

支持不同域下业务应用统一认证集成,用户登录访问业务系统时只需要登录一次就可以访问所有相互信任的应用系统,不必重复输入用户名和密码。系统可对账号的安全程度进行识别,包括:限制登录失败次数、密码安全策略等,降低账号盗窃风险。

 3

统一权限管理/Authorzation

实现用户统一的权限控制和管理,按照RBAC权限模型实现用户、角色、权限资源的关联授权,包含应用权限申请、审批和授权的一系列流程规范。当用户的职位、岗位等要素发生变化,可以快速调整为当前权限,节约管理成本,提高工作效率。

 4

统一应用管理/Application

针对不同应用系统提供多种协议接口,满足用户现有业务系统便捷集成的同时,可保证未来新业务系统持续接入,形成一体化身份治理平台

 5

统一审计管理/Audit

可以将整个系统的使用概况进行直观的视觉呈现,保留并支持回溯系统各项管理操作记录,使管理员能够快速识别应用系统环境中潜在的风险,保障使用安全合规,降低数据泄露可能性

以萨IAM可以实现用户的身份管理高效便捷的管理与风险评估,对用户访问不同的应用/接口/数据等的行为根据安全等级和业务需要进行精准的访问控制,降低数据安全隐患,提升业务效率,为多系统业务安全保驾护航。