来源 :信安世纪2023-06-20
案例背景
安全的本质是信任。在数字化、信息化驱动万物的浪潮中,传统网络安全架构难以应对暴露面隐藏、远程办公、运维管理、多数据中心访问等场景。适时而生的零信任理念为数字化办公提供了更为完善的安全防护手段。
某集团作为国家重要的科研机构,组织架构庞大,数据复杂。随着发展规模的迅速扩大,该集团面临综合办公门户升级、网络安全架构改造等诸多挑战。通过身份治理实现企业IT资源整合,保障业务安全,成为集团亟待解决的问题。
其核心目标包括:
(1)强化集团网络信息系统的安全建设;
(2)保证信息系统稳定易用,并满足网络信息安全等级保护、商用密码应用安全性评估等安全要求;
(3)充分整合IT资源,实施集中式安全策略和访问控制管理;
(4)简化多个系统多次登录的流程,提高用户使用体验。
解决方案
北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201)基于密码技术构建的零信任统一身份管理系统,依托自有的产品体系和丰富的行业实践经验,根据集团内部网络架构和实际需求,将零信任理念与商用密码技术深度结合,构建了以身份安全为核心,具备多源信任评估、动态访问控制、可信业务访问等服务能力的全方位安全防护体系,满足该集团安全管理、高效办公的需求。
系统框图
应用价值
01
安全高效
为所有对象赋予数字身份,实现持续的信任评估,并将信任评估结果推送到动态授权模块,为用户提供动态的、近乎实时的、自动的权限调整,做到整体的安全闭环。
02
自主可控
方案中信安世纪提供的产品全部基于国产信创软硬件,结合国产密码技术,为集团客户提供了完全自主可控的、更加安全的解决方案。
03
业务连续
同步集成统一身份认证管理系统与各业务系统之间组织机构和账号,开展统一授权管理,实施集团内IT系统的集中式安全策略和访问控制管理,实现跨地域、跨部门、跨系统的IT协同,保障业务连续性。
04
方便易用
用户只需登录一次便可访问其有权访问的所有系统,无需频繁切换页面并记忆不同的密码,获得更佳的访问体验。
案例总结
本方案将商用密码技术与零信任技术充分融合,在帮助集团打造一套基于零信任的统一身份认证管理系统的同时,也让集团信息系统具备强大的安全访问控制能力。
方案广泛应用在大规模远程办公、缩小企业业务资源暴露面、多数据中心以及国产化应用等多场景中。
信安世纪以专业的产品和方案,让连接更值得信赖。