随着企业信息化与数字化深入推进,企业业务与数字化加速创新深度融合,如何在有效保障众多复杂应用系统与用户信息安全的基础上,加速企业业务数字化创新发展与企业协同运营管理的降本增效,成为企业数字化转型亟需解决的首要问题。为进一步改善用户体验、简化企业IT管理、助力企业业务创新变革,同时平衡并加强企业数字安全建设,麒麟软件携手派拉软件打造国产化数字身份统一管理平台解决方案。
解决方案基于银河麒麟高级服务器操作系统V10,在保证基础运行环境安全、稳定、高效、灵活的基础上,以用户身份数据为中心,打造一体化零信任安全架构。从用户接入前的SDP构建虚拟边界,隐藏资源和端口;再到中间IAM的统一身份管理认证、权限分配及审计管理等5A能力;最后通过API网关实现用户对各业务系统的安全访问。
解决方案可将企业全场景的数字身份进行整合管理,通过构建用户管理中台,打通各异构系统之间的用户身份数据通道,在帮助企业完成各系统间互联互通的同时,实现用户全生命周期自动化管理、SSO多业务系统单点登录、MFA强认证、UEBA智能风险监测、细粒度权限与审计管理及自助服务,在强化企业数字安全基础上,优化用户体验,并助力企业IT运营管理的降本增效。
此外,通过国产化数字身份统一管理平台建设,帮助企业建立起IT层面统一的技术标准与规范,以适应和支撑未来越来越多的数字应用系统建设,为企业的数字安全、业务创新和持续发展保驾护航。
一体化零信任架构,无限扩展、安全可信
整个平台基于以“身份”为中心的零信任架构进行构建,通过SDP(软件定义边界)、IAM(身份和访问控制管理)、API安全网关等技术能力,集成企业众多异构系统,实现企业数字身份的统一安全管理,后续还可在安全可信的基础上,无限扩展。
单点登录与多因素认证,优化体验、安全加倍
平台支持OAuth2.0、CAS、OIDC、SAML等超过6种单点登录协议,支持密码、二维码、验证码、OTP、人脸识别、手机声纹、手机指纹等超过20种登录方式。同时可收集登录IP、登录时段、User-Agent登录设备类型等14种登录因子,最大程度保证了用户的身份信息安全和网络信息安全。
全面自主创新,迅速部署、安全加固
坚持技术自主创新研发,从底层加固安全,基于国产银河麒麟高级服务器操作系统,与鲲鹏、兆芯、海光、飞腾等自主处理器平台完全兼容,实现在国产操作系统下应用软件的全栈迁移和安全加固,且通过软硬件一体机可实现迅速部署。
未来,麒麟软件将继续与派拉软件等安全生态伙伴携手前行,加强国产化产品和解决方案的融合创新,全方位支撑企业业务数字化转型与安全合规运营管理需求,为企业数字化安全持续赋能。
伙伴介绍
上海派拉软件股份有限公司(简称:派拉软件)成立于2008年,致力于为企业和机构提供端到端的一体化零信任安全产品和服务,覆盖身份安全、应用安全和数据安全。作为国内一体化零信任安全的领导者,派拉软件拥有目前国内最完整的零信任产品体系,以身份为中心的动态访问控制,涵盖联动终端管理、SDP、微隔离、动态授权、API网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案,已成功为金融、制造、医药、教育、零售、政府、地产、科研院所等各大行业的2000余家企业和机构提供了极致体验的 “一体化零信任安全”专业服务。
往期回顾
