En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>AD替換> 信創(chuàng)背景下,微軟AD逐步退出,企業(yè)如何做好AD平滑無感替換?

信創(chuàng)背景下,微軟AD逐步退出,企業(yè)如何做好AD平滑無感替換?

文章

2024-05-09瀏覽次數(shù):1402

自79號文下發(fā)并明確規(guī)定2027年底前信息系統(tǒng)全面替換的目標后,金融機構(gòu)、大型央國企均已迅速開展信創(chuàng)改造規(guī)劃與行動。

 

從2023開始至2027年,行業(yè)信創(chuàng)更是將接力黨政信創(chuàng),從金融、電力逐漸向教育、醫(yī)療等行業(yè)擴散。

 

換句話說,信創(chuàng)“2+8+N”體系亟需全面開展企業(yè)硬件及云等基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應用軟件、網(wǎng)絡(luò)安全等IT產(chǎn)業(yè)鏈核心技術(shù)產(chǎn)品的全面國產(chǎn)化替換。

 

圖片

 

 

 

01

微軟AD替換已是大勢所趨

 

微軟 Active Directory(AD)作為一種目錄服務或身份提供程序(IdP),幫助管理員將用戶連接到相應的信息技術(shù)(IT)資源,并管理和保護企業(yè)業(yè)務系統(tǒng)和應用,是企業(yè)安全訪問終端、應用、網(wǎng)絡(luò)和文件的大功臣,廣泛應用于企業(yè)中作為身份管理和資源訪問控制的基礎(chǔ)設(shè)施。

 

據(jù)統(tǒng)計,全球有超過約90%的具規(guī)模企業(yè)將微軟AD作為數(shù)字化身份的基礎(chǔ)底座。AD在大型央國企尤其是偏制造業(yè)、金融機構(gòu)中更是身份管理的最佳實踐,為 Windows 計算機、云桌面、ERP、OA 等 IT 資源提供統(tǒng)一認證與管理服務。

 

如此重要且應用廣泛的IT基礎(chǔ)技術(shù),也因此成為越來越多企業(yè)組織信創(chuàng)替換的當務之急。

 

那么,企業(yè)組織要如何在保障軟件的可靠性、舊應用的兼容性、用戶體驗差異、未來架構(gòu)適配等基礎(chǔ)上,將現(xiàn)有的微軟AD替換為國產(chǎn)化的LDAP身份目錄服務(也稱統(tǒng)一身份認證和管理)系統(tǒng)?

 

 

 

02

派拉軟件AD國產(chǎn)化替換解決方案

 

派拉軟件認為采取“統(tǒng)籌規(guī)劃、優(yōu)先兼容、逐步替換”的整體建設(shè)方案,能夠幫助企業(yè)在國產(chǎn)化 IT 辦公系統(tǒng)架構(gòu)中快速平穩(wěn)建立統(tǒng)一身份標準,降低后續(xù)信創(chuàng)產(chǎn)品選型、接入成本與運維壓力等,幫助企業(yè)在未來 IT 建設(shè)中少走彎路。

 

圖片

 

派拉AD國產(chǎn)化替代解決方案正是秉承上述宗旨,以派拉軟件核心且自主研發(fā)的IAM為核心底座,基于微服務技術(shù)架構(gòu),可擴展零信任、ITDR等未來熱門技術(shù)體系,按照5大步驟逐步完成企業(yè)AD平滑無感替換。

 

圖片

 

在滿足替換微軟AD所有核心能力的基礎(chǔ)上,還可擴展更多新能力,并解決微軟AD本身存在的一些安全與功能管理問題,具體如下:

 

1

圖片

加強安全性

 

微軟AD往往大量使用非加密通道;密碼策略單一,大量存在簡單密碼和重復密碼;特權(quán)賬號密碼無強認證,管理員需要登錄域控本機操作;不支持國密算法(密碼存儲、數(shù)據(jù)通道)等。

 

派拉軟件AD國產(chǎn)化替換解決方案依托IAM,可以有效快速解決上述問題,還可以在替換過程中為企業(yè)身份賬號、密碼等進行統(tǒng)一清洗與梳理,形成統(tǒng)一標準化管理制度,為后續(xù)擴展與管理提供基礎(chǔ)。

 

2

圖片

擺脫平臺局限

 

微軟AD受限于Windows平臺,與微軟系應用服務綁死,無法兼容Mac系統(tǒng)、國產(chǎn)化系統(tǒng),商業(yè)化、自開發(fā)應用對接困難,往往被互聯(lián)網(wǎng)應用拋棄。

 

而派拉軟件AD國產(chǎn)化替換解決方案可以很好的兼容各種系統(tǒng),并已完成全體系國產(chǎn)化軟硬件、系統(tǒng)等的兼容認證。

 

3

圖片

簡化復雜管理

 

微軟AD管理平臺繁瑣,無法支持Web化管理;備份恢復操作困難,批量操作缺乏,運維人員工作量大;與IIS、ADFS等聯(lián)合配置也非常復雜繁瑣。

 

這些派拉軟件都可以很好的解決,通過提供統(tǒng)一、操作簡便的低代碼管理平臺,有效簡化管理員工作。

 

4

圖片

多因素認證

 

微軟AD只能支持簡單的用戶名密碼登錄,無法進行多因素認證,無法支持認證協(xié)議并進行單點登錄。而這些功能在派拉軟件AD國產(chǎn)化替換解決方案中已經(jīng)是基礎(chǔ)核心功能。

 

平臺滿足多種認證方式,如生物識別、基于智能手機的無密碼身份認證、釘釘微信掃碼等,甚至基于用戶實體行為分析(UEBA)能力,結(jié)合AI大模型與大數(shù)據(jù)、算法算力等技術(shù),以用戶實體行為為依據(jù)進行智能強安全認證。

 

5

圖片

突破網(wǎng)絡(luò)架構(gòu)限制

 

微軟AD一般只能部署在企業(yè)內(nèi)網(wǎng),外部用戶必須撥入VPN后才能使用;離線情況基本不可控,跨組織無法互信、同步。

 

而派拉軟件AD國產(chǎn)化替換解決方案可以結(jié)合最新的零信任架構(gòu)理念,構(gòu)建用戶可信、設(shè)備可信、流量可信、應用可信的端到端可信鏈。

 

通過IAM、SDP、API、風險識別與管理等核心技術(shù)產(chǎn)品,為企業(yè)應用帶來以身份為核心、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制等核心能力。

 

......

 

最終,幫助企業(yè)組織實現(xiàn)以下8大替換價值:

 

圖片

 

更多方案介紹與產(chǎn)品了解,掃描下方圖片二維碼在線咨詢!

圖片