當前����,世界正處在從工業(yè)經(jīng)濟向數(shù)字經(jīng)濟轉(zhuǎn)型過渡的大變革時代,智能制造作為新一代信息技術(shù)與工業(yè)生產(chǎn)深度融合的產(chǎn)物��,是驅(qū)動新一輪科技革命與產(chǎn)業(yè)變革的重要力量����。
在工業(yè)化與信息化深度融合的背景下,制造業(yè)數(shù)字化轉(zhuǎn)型如火如荼���,各種數(shù)字化技術(shù)開始應(yīng)用到企業(yè)的管理變革和業(yè)務(wù)創(chuàng)新中��。隨著“觸網(wǎng)”的不斷深入��,企業(yè)所面臨的網(wǎng)絡(luò)安全形勢也日趨多變復(fù)雜��,信息安全成了企業(yè)數(shù)字化轉(zhuǎn)型過程中的必修課�。
因此����, 如何應(yīng)對信息化建設(shè)過程中所面臨的信息安全風險和挑戰(zhàn),守護企業(yè)核心資產(chǎn)安全��,也成為當下必須面對和解決的問題�。
隨著多年來的不斷發(fā)展,某電器集團在信息化建設(shè)過程中���,逐漸出現(xiàn)了業(yè)務(wù)系統(tǒng)數(shù)量不斷增長��、運維復(fù)雜度增加�����、人員越來越多難以集中管理等問題��,目前主要存在如下挑戰(zhàn):
■ IT用戶:用戶需要記住每個應(yīng)用系統(tǒng)的登錄入口及用戶名密碼�����,容易造成混淆���;
■ 賬號管理:對賬號的管理仍然停留在手工操作階段����;
■ 重復(fù)建設(shè):每個應(yīng)用系統(tǒng)都有獨立的用戶管理系統(tǒng)��。
▼ 實踐方案:基于零信任架構(gòu)的身份管理方案
零信任作為一種全新的網(wǎng)絡(luò)安全服務(wù)架構(gòu)����,以信任評估為基礎(chǔ),強調(diào)動態(tài)信任�����,需要基于持續(xù)性的實體信任評估����,對認證和授權(quán)的信息基礎(chǔ)進行動態(tài)重構(gòu)���。同時,我國工信部也將“零信任安全”列入當前關(guān)鍵技術(shù)積極推進中����,將安全能力運用至各個業(yè)務(wù)場景�,為個人、企業(yè)�、國家信息安全提供更好的保障。
#01 構(gòu)建精細化的動態(tài)權(quán)限管理
派拉為某電器集團構(gòu)建基于身份的主從賬號管理體系����,實現(xiàn)員工、臨時人員��、經(jīng)銷商等用戶的全面身份化管控����。
■ 解決用戶入職,對各應(yīng)用系統(tǒng)訪問權(quán)限的開通和管控問題�;
■ 解決用戶離職或異常,需要在每個系統(tǒng)進行關(guān)閉賬號的問題�����;
■ 解決應(yīng)用系統(tǒng)中容易出現(xiàn)僵尸賬號而無法確認的問題。
通過構(gòu)建集中化的身份治理體系替代運維人員傳統(tǒng)的手工賬號管理方式�,為其構(gòu)建用戶身份和賬號之間一一對應(yīng)的映射關(guān)系,由單一的必須是域用戶才能使用系統(tǒng)的局限突破到用戶可以是非域用戶��,并基于最小權(quán)限原則�,在動態(tài)的環(huán)境中對不同的人授予不同的權(quán)限,實現(xiàn)以身份為中心的動態(tài)自適應(yīng)訪問控制�����。
派拉為某電器集團構(gòu)建企業(yè)級的統(tǒng)一認證服務(wù)�,同步各個業(yè)務(wù)系統(tǒng)之間的身份數(shù)據(jù),減少初始化的工作投入和成本投入����。
■ 解決用戶要記住多個應(yīng)用的用戶名和密碼的困擾;
■ 解決AD域用戶能夠打開電腦就能訪問相關(guān)應(yīng)用系統(tǒng)的問題��。
通過構(gòu)建快速集成的身份認證平臺��,由單一的ladp認證變成支持多種主流認證方式���,保證“一次賬號����、一個密碼、一次認證”����,并基于大數(shù)據(jù)和AI算法等,根據(jù)用戶登錄的設(shè)備�����、網(wǎng)絡(luò)�、時間等進行智能化分析����,判斷用戶登錄認證風險等級,實時檢測當前用戶認證環(huán)境�,實現(xiàn)安全、可靠的認證管理模式��。
派拉為某電器集團提供可視化的審計報表功能���,通過收集�、記錄和管理用戶認證�、用戶訪問����、帳號管理操作行為����,實現(xiàn)實名制、可追溯的安全訪問審計��,便于進行統(tǒng)一的用戶訪問行為分析���,降低了管理難度���。
■ 從應(yīng)用視角對用戶的訪問進行訪問審計�;
■ 從安全合規(guī)性及法規(guī)方面考慮滿足審計要求。
通過構(gòu)建集中的用戶審計模塊�,針對用戶登入登出信息、權(quán)限使用和數(shù)據(jù)訪問行為進行統(tǒng)計和分析����,實現(xiàn)用戶角色、用戶權(quán)限及行為的全方位可視化統(tǒng)計分析和管理���。
派拉基于零信任架構(gòu)的身份管理方案為某電器集團提供一套完整的持續(xù)的用戶管理規(guī)范及運營規(guī)范體系�����,通過互聯(lián)網(wǎng)與產(chǎn)業(yè)鏈上下游在線業(yè)務(wù)開展���,有效提升企業(yè)決策效率�,實現(xiàn)高質(zhì)量發(fā)展的新動能�����,助力某電器集團大步邁向“數(shù)字電器2.0”階段�����。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號