星標“芯盾時代” 第一時間接收新鮮推文

芯盾時代中標某省委黨校零信任統(tǒng)一身份認證系統(tǒng)，以“身份”為核心構建動態(tài)的、隨身的、微?；陌踩吔?，實現(xiàn)統(tǒng)一認證、統(tǒng)一用戶管理、統(tǒng)一審計和動態(tài)訪問控制等，幫助客戶防范來自內外網(wǎng)的業(yè)務安全風險。

黨政機關因其工作的重要性、身份的敏感性、數(shù)據(jù)的機密性，對政務安全、數(shù)據(jù)安全的要求更加嚴格，其安全防護體系的建設也成為了重中之重。某省委黨校近年來積極推動政務辦公的數(shù)字化，各項工作逐漸從線下向線上轉移，工作更加規(guī)范和高效。但隨著業(yè)務系統(tǒng)和用戶的不斷增加，客戶也面臨著身份管理難度大、運維和訪問權限管理粗糙、以及合規(guī)安全等一系列的安全威脅與管理難題。

芯盾時代零信任統(tǒng)一身份認證方案

芯盾時代根據(jù)某省委黨校的網(wǎng)絡架構和實際需求，基于用戶身份與訪問管理平臺（IAM）和零信任業(yè)務安全平臺（SDP），從身份、設備、行為等維度展開全方位防護，對組織內、外部的每一次訪問請求全程進行信任評估，根據(jù)評估結果動態(tài)調整訪問權限，提升客戶的整體業(yè)務安全水平。

功能介紹

1. 終端安全隔離：SDP支持網(wǎng)絡隔離，根據(jù)業(yè)務應用網(wǎng)絡專線進行劃區(qū)域訪問，確保終端獲得準入授權后通過安全隧道訪問外網(wǎng)，不能同時訪問其他網(wǎng)絡。同時，芯盾時代采用沙箱技術，對用戶在訪問敏感應用系統(tǒng)下載的數(shù)據(jù)只能進入沙箱加密隔離存放，控制數(shù)據(jù)使用和外發(fā)行為，進而防止終端數(shù)據(jù)泄露，沙箱所使用密碼技術滿足國家密碼應用的標準要求。

2. 用戶身份與訪問管理（IAM）：通過完成用戶身份的數(shù)據(jù)治理，實現(xiàn)用戶的統(tǒng)一身份管理，以此為基礎實現(xiàn)客戶應用系統(tǒng)的統(tǒng)一權限管理、統(tǒng)一認證管理和統(tǒng)一審計管理。

3. 資源訪問控制：基于用戶身份和設備身份對訪問者做應用資源級權限控制，能夠按照重要程度，為不同應用、應用中的不同頁面配置不同的安全策略，從應用側出發(fā)，實現(xiàn)訪問權限的精細化管控，減少過度授權帶來的安全風險。

4. 終端檢測：SDP采用SPA單包授權技術，默認拒絕一切連接，不響應未經(jīng)過驗證設備和用戶的訪問請求，使攻擊者無法找到服務地址和端口。SPA單包授權技術與應用訪問代理配合，實現(xiàn)網(wǎng)關自身和應用資源的雙重隱藏，讓企業(yè)“網(wǎng)絡隱身”。

5. 安全合規(guī)：芯盾時代的IAM與SDP均滿足等級保護和密碼應用安全性測評要求，支持國產(chǎn)化適配，可以快速部署上線，大幅縮短改造時間。

目前，芯盾時代的零信任統(tǒng)一身份認證方案已覆蓋金融、政府、運營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)1,000+頭部用戶，正為逾3億部終端提供業(yè)務安全防護，已累計保護30,000億元金融交易，挽回超100億元經(jīng)濟損失。

往期 · 推薦

中標喜訊 | 芯盾時代中標中國電信某省公司電子政務外網(wǎng)零信任安全系統(tǒng) 兼顧自由與安全

客戶案例丨芯盾時代助力某水利監(jiān)管機構建設多因素認證體系 強化身份安全第一道防線

中標喜訊 | 芯盾時代中標河南省水利廳 統(tǒng)一身份認證系統(tǒng)再獲認可

中標喜訊 | 芯盾時代中標中國科學院深圳理工大學 IAM讓業(yè)務更安全