解決方案基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10,在保證基礎(chǔ)運(yùn)行環(huán)境安全、穩(wěn)定、高效、靈活的基礎(chǔ)上,以用戶身份數(shù)據(jù)為中心,打造一體化零信任安全架構(gòu)。從用戶接入前的SDP構(gòu)建虛擬邊界,隱藏資源和端口;再到中間IAM的統(tǒng)一身份管理認(rèn)證、權(quán)限分配及審計(jì)管理等5A能力;最后通過API網(wǎng)關(guān)實(shí)現(xiàn)用戶對各業(yè)務(wù)系統(tǒng)的安全訪問。
解決方案可將企業(yè)全場景的數(shù)字身份進(jìn)行整合管理,通過構(gòu)建用戶管理中臺(tái),打通各異構(gòu)系統(tǒng)之間的用戶身份數(shù)據(jù)通道,在幫助企業(yè)完成各系統(tǒng)間的互聯(lián)互通同時(shí),實(shí)現(xiàn)用戶全生命周期自動(dòng)化管理、SSO多業(yè)務(wù)系統(tǒng)單點(diǎn)登錄、MFA強(qiáng)認(rèn)證、UEBA智能風(fēng)險(xiǎn)監(jiān)測、細(xì)粒度權(quán)限與審計(jì)管理及自助服務(wù),在強(qiáng)化企業(yè)數(shù)字安全基礎(chǔ)上,優(yōu)化用戶體驗(yàn),并助力企業(yè)IT運(yùn)營管理的降本增效。
此外,通過國產(chǎn)化數(shù)字身份統(tǒng)一管理平臺(tái)建設(shè),幫助企業(yè)建立起IT層面統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,以適應(yīng)和支撐未來越來越多的數(shù)字應(yīng)用系統(tǒng)建設(shè),持續(xù)為企業(yè)的數(shù)字安全與業(yè)務(wù)創(chuàng)新高效、低成本地保駕護(hù)航。
1
一體化零信任架構(gòu),無限擴(kuò)展、安全可信
整個(gè)平臺(tái)基于以“身份”為中心的零信任架構(gòu)進(jìn)行構(gòu)建,通過SDP(軟件定義邊界)、IAM(身份和訪問控制管理)、API安全網(wǎng)關(guān)等技術(shù)能力,集成企業(yè)眾多異構(gòu)系統(tǒng),實(shí)現(xiàn)企業(yè)數(shù)字身份的統(tǒng)一安全管理,后續(xù)還可在安全可信的基礎(chǔ)上,無限擴(kuò)展。
2
單點(diǎn)登錄多因素認(rèn)證,優(yōu)化體驗(yàn)、安全加倍
平臺(tái)支持OAuth2.0、CAS、OIDC、SAML等超過6種單點(diǎn)登錄協(xié)議,支持密碼、二維碼、驗(yàn)證碼、OTP、人臉識(shí)別、手機(jī)聲紋、手機(jī)指紋等超過20種登錄方式。同時(shí)可收集登錄IP、登錄時(shí)段、User-Agent登錄設(shè)備類型等14種登錄因子,最大程度保證了用戶的身份信息安全和網(wǎng)絡(luò)信息安全。
3
全面自主創(chuàng)新,迅速部署、安全加固
堅(jiān)持技術(shù)自主創(chuàng)新研發(fā),并從底層加固安全,實(shí)現(xiàn)基于國產(chǎn)化服務(wù)器操作系統(tǒng),并在鯤鵬、兆芯、海光、飛騰等自主處理器平臺(tái)完成了功能和性能測試。測試結(jié)果0缺陷且麒麟軟件100%功能遷移,且通過軟硬件一體機(jī),實(shí)現(xiàn)迅速部署。
未來,派拉軟件將繼續(xù)與麒麟軟件等產(chǎn)業(yè)上下游生態(tài)伙伴攜手前行,加強(qiáng)國產(chǎn)化產(chǎn)品與解決方案的融合創(chuàng)新,全方位支撐企業(yè)業(yè)務(wù)數(shù)字化創(chuàng)新與安全合規(guī)運(yùn)營管理需求,為企業(yè)數(shù)字化轉(zhuǎn)型安全,持續(xù)不斷的創(chuàng)新賦能!