国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

要對企業(yè)身份與訪問管理問題采取"硬手段"

時間:2013-03-11 15:10來源: 點擊:
要對企業(yè)身份與訪問管理問題采取"硬手段"
Tags身份管理(19)安全管(26)LDAP(2)GFA(2)IAM(2)  

  網(wǎng)絡(luò)的迅速崛起使得生產(chǎn)力和工作效率在不斷促進業(yè)務(wù)發(fā)展的同時,也讓企業(yè)面臨諸多挑戰(zhàn),不但要有效保護信息資產(chǎn)還要考慮到怎樣才能降低企業(yè)安全管理成本。這種基于網(wǎng)絡(luò)的業(yè)務(wù)流程需求,拉近了身份識別和安全的距離,這對于企業(yè)的 IT 部門來說是一項巨大的責任。

  國富安專家認為,為了更好更安全的控制員工對公司資源的訪問,并管理由于呈遞增態(tài)勢的用戶管理工作量而帶來的安全風險。員需要定制不同的用戶信息和安全策略,也極大地增加了管理工作的壓力。

  如何才能做到讓用戶訪問不同級別的信息?如何才能讓訪問管理的方式更加簡便?做到這些就意味著企業(yè)在提高整體的生產(chǎn)力和工作效率的同時也要減輕賬號和用戶管理工作的壓力。GFA IAM 身份與訪問安全集中管理系統(tǒng)針對企業(yè)所面臨的問題,幫助企業(yè)降低風險、更好地管理用戶需求,并快速適應(yīng)新的制度規(guī)定。GFA IAM系統(tǒng)通過以下四點方式,幫助公司在整個企業(yè)范圍內(nèi)從員工、合作伙伴一直到客戶獲取效益。

  高效靈活的身份管理策略

  面對多個應(yīng)用系統(tǒng)整合,傳統(tǒng)的模式需要在各個應(yīng)用系統(tǒng)中進行用戶數(shù)據(jù)的管理,流程復雜,時效性慢,管理復雜。因此,業(yè)務(wù)整合的基礎(chǔ)首先就是要解決用戶統(tǒng)一管理問題,需要構(gòu)建統(tǒng)一的用戶管理系統(tǒng)。實現(xiàn)用戶數(shù)據(jù)的集中管理,不但為各個業(yè)務(wù)系統(tǒng)的整合提供權(quán)威的用戶數(shù)據(jù),同時還提供集中統(tǒng)一的用戶生命周期管理功能。

  所以,衡量一個IAM系統(tǒng)是否成功的關(guān)鍵指標之一是其是否能夠高效、靈活的管理用戶的數(shù)字身份生命周期。GFA IAM主要包括身份管理服務(wù)、授權(quán)管理服務(wù)、系統(tǒng)配置管理、審計管理服務(wù)、用戶自助服務(wù)、證書管理服務(wù)、數(shù)據(jù)源服務(wù)以及數(shù)據(jù)同步服務(wù)等,幫助企業(yè)建立全局唯一的權(quán)威身份信息源,可在一點集中管理用戶身份和權(quán)限,從而降低管理成本,同時完整的行為審計,用戶和管理員的任何行為都有據(jù)可查。

  統(tǒng)一認證與訪問控制方式

  身份認證是信息系統(tǒng)對訪問者身份合法性的檢查,目前普遍存在的現(xiàn)象是信息系統(tǒng)大部分都擁有獨立的身份認證方式或模型,認證強度和標準不統(tǒng)一, 安全邏輯分散在各個業(yè)務(wù)系統(tǒng)中,管理、運維和用戶使用成本隨信息系統(tǒng)規(guī)模增加而越來越高。

  GFA IAM產(chǎn)品可以通過統(tǒng)一認證門戶、集中認證、訪問控制、單點登錄等服務(wù),幫助用戶在企業(yè)內(nèi)部建立一個統(tǒng)一的、標準化的高強度身份認證中心,從而簡化用戶身份認證過程,提高效率。

  目錄服務(wù)集中設(shè)置

  統(tǒng)一身份管理系統(tǒng)的數(shù)據(jù)存儲支持存儲和目錄服務(wù)(LDAP)存儲兩種方式。系統(tǒng)提供獨立的LDAP統(tǒng)一目錄服務(wù)系統(tǒng)進行統(tǒng)一身份信息和數(shù)字證書的集中存儲。

  GFA LDAP目錄服務(wù)系統(tǒng)是國富安統(tǒng)一身份管理系統(tǒng)的重要組成部分。遵循標準的LDAP協(xié)議規(guī)范(支持LDAP V2、LDAP V3版本),具有高可擴展性(支持LDAP Schema靈活擴展,支持自定義Schema 模式的導入和導出,并提供基于Java和C的LDAP API接口,具備良好的二次開發(fā)能力和整合能力),具備為企業(yè)應(yīng)用提供集中化管理和數(shù)據(jù)存儲的標準化訪問的能力。

  GFA LDAP目錄服務(wù)產(chǎn)品支持與典型企業(yè)應(yīng)用系統(tǒng)、PKI/CA系統(tǒng)的集成。并支持與主流大型套裝軟件(/ORALCE/SIEBEL等)的中央認證目錄無縫集成。實現(xiàn)用戶數(shù)據(jù)、證書數(shù)據(jù)、應(yīng)用系統(tǒng)數(shù)據(jù)的集中存儲和集中對外查詢服務(wù)功能,并支持與各種應(yīng)用系統(tǒng)數(shù)據(jù)源的雙向數(shù)據(jù)。主要用來管理證書信息、用戶信息和 CRL信息等。

  標準的數(shù)字證書系統(tǒng)

  GFA IAM提供標準的X.509數(shù)字證書管理系統(tǒng),功能包括證書申請、下載、更新及注銷等完整的數(shù)字證書生命周期管理功能,并可以與身份管理系統(tǒng)中的證書服務(wù)集成,通過證書服務(wù)界面進行證書服務(wù)功能。用戶可以在通過短信或Email方式獲得授權(quán)碼后,使用統(tǒng)一帳戶登錄系統(tǒng)自助服務(wù)系統(tǒng),提交證書申請,并憑授權(quán)碼下載證書,也可以自助的發(fā)起各種證書服務(wù)請求。

  “硬手段”可以實現(xiàn)很好的軟效果,GFA IAM 不僅能使身份管理更為有效,而且管理員可以在一個點上集中管理安全策略,效率更高集中的安全策略,同時還能推動整個公司運營效率的提升,為用戶帶來切實的好處和利益。

------分隔線----------------------------

推薦內(nèi)容