En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>IAM(身份與訪問控制)> 筑牢數(shù)字化安全根基,派拉軟件攜手麒麟軟件打造國產(chǎn)化數(shù)字身份統(tǒng)一管理平臺

筑牢數(shù)字化安全根基,派拉軟件攜手麒麟軟件打造國產(chǎn)化數(shù)字身份統(tǒng)一管理平臺

文章

2023-04-12瀏覽次數(shù):201

解決方案基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10,在保證基礎(chǔ)運行環(huán)境安全、穩(wěn)定、高效、靈活的基礎(chǔ)上,以用戶身份數(shù)據(jù)為中心,打造一體化零信任安全架構(gòu)。從用戶接入前的SDP構(gòu)建虛擬邊界,隱藏資源和端口;再到中間IAM的統(tǒng)一身份管理認(rèn)證、權(quán)限分配及審計管理等5A能力;最后通過API網(wǎng)關(guān)實現(xiàn)用戶對各業(yè)務(wù)系統(tǒng)的安全訪問。

 

解決方案可將企業(yè)全場景的數(shù)字身份進行整合管理,通過構(gòu)建用戶管理中臺,打通各異構(gòu)系統(tǒng)之間的用戶身份數(shù)據(jù)通道,在幫助企業(yè)完成各系統(tǒng)間的互聯(lián)互通同時,實現(xiàn)用戶全生命周期自動化管理、SSO多業(yè)務(wù)系統(tǒng)單點登錄、MFA強認(rèn)證、UEBA智能風(fēng)險監(jiān)測、細(xì)粒度權(quán)限與審計管理及自助服務(wù),在強化企業(yè)數(shù)字安全基礎(chǔ)上,優(yōu)化用戶體驗,并助力企業(yè)IT運營管理的降本增效。

 

此外,通過國產(chǎn)化數(shù)字身份統(tǒng)一管理平臺建設(shè),幫助企業(yè)建立起IT層面統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,以適應(yīng)和支撐未來越來越多的數(shù)字應(yīng)用系統(tǒng)建設(shè),持續(xù)為企業(yè)的數(shù)字安全與業(yè)務(wù)創(chuàng)新高效、低成本地保駕護航。

 

1

一體化零信任架構(gòu),無限擴展、安全可信

整個平臺基于以“身份”為中心的零信任架構(gòu)進行構(gòu)建,通過SDP(軟件定義邊界)、IAM(身份和訪問控制管理)、API安全網(wǎng)關(guān)等技術(shù)能力,集成企業(yè)眾多異構(gòu)系統(tǒng),實現(xiàn)企業(yè)數(shù)字身份的統(tǒng)一安全管理,后續(xù)還可在安全可信的基礎(chǔ)上,無限擴展。

 

2

單點登錄多因素認(rèn)證,優(yōu)化體驗、安全加倍

平臺支持OAuth2.0、CAS、OIDC、SAML等超過6種單點登錄協(xié)議,支持密碼、二維碼、驗證碼、OTP、人臉識別、手機聲紋、手機指紋等超過20種登錄方式。同時可收集登錄IP、登錄時段、User-Agent登錄設(shè)備類型等14種登錄因子,最大程度保證了用戶的身份信息安全和網(wǎng)絡(luò)信息安全。

 

3

全面自主創(chuàng)新,迅速部署、安全加固

堅持技術(shù)自主創(chuàng)新研發(fā),并從底層加固安全,實現(xiàn)基于國產(chǎn)化服務(wù)器操作系統(tǒng),并在鯤鵬、兆芯、海光、飛騰等自主處理器平臺完成了功能和性能測試。測試結(jié)果0缺陷且麒麟軟件100%功能遷移,且通過軟硬件一體機,實現(xiàn)迅速部署。

 

未來,派拉軟件將繼續(xù)與麒麟軟件等產(chǎn)業(yè)上下游生態(tài)伙伴攜手前行,加強國產(chǎn)化產(chǎn)品與解決方案的融合創(chuàng)新,全方位支撐企業(yè)業(yè)務(wù)數(shù)字化創(chuàng)新與安全合規(guī)運營管理需求,為企業(yè)數(shù)字化轉(zhuǎn)型安全,持續(xù)不斷的創(chuàng)新賦能!