客戶案例丨華夏基金:以數(shù)字化身份建設(shè),支撐企業(yè)數(shù)字化轉(zhuǎn)型
在企業(yè)中,每個(gè)人都有各自的“身份”。董事長、研發(fā)總監(jiān)、IT運(yùn)維……每個(gè)“身份”都有對(duì)應(yīng)的職責(zé)和權(quán)限。當(dāng)企業(yè)開始數(shù)字化轉(zhuǎn)型,這些“身份”必然映射到數(shù)字化系統(tǒng)之中,成為聯(lián)通人與業(yè)務(wù)應(yīng)用的紐帶。企業(yè)想要數(shù)字化轉(zhuǎn)型,提升業(yè)務(wù)效率,必須先解決“數(shù)字化身份”建設(shè)問題。華夏基金作為基金行業(yè)數(shù)字化轉(zhuǎn)型先行者,不可避免的遇見了“數(shù)字化身份”建設(shè)難題。憑借過硬的研發(fā)能力,華夏基金自研了多個(gè)核心業(yè)務(wù)應(yīng)用,輔以外購的OA等應(yīng)用,形成了自主可控的業(yè)務(wù)應(yīng)用體系,構(gòu)建了覆蓋各種業(yè)務(wù)場(chǎng)景“數(shù)字化業(yè)務(wù)大廈”。這座“大廈”支撐著華夏基金管理超1.77萬億規(guī)模的龐大資產(chǎn),服務(wù)超2億戶客戶,穩(wěn)居境內(nèi)最大基金管理公司之一。但是,這座“大廈”內(nèi)的業(yè)務(wù)應(yīng)用互不相通,人員信息割裂,形成了一個(gè)個(gè)“身份孤島”,給數(shù)字化轉(zhuǎn)型造成了新的挑戰(zhàn)。
五層:即5個(gè)邏輯層,分別為業(yè)務(wù)層、接口層、服務(wù)層、功能層、數(shù)據(jù)層。八塊:即8個(gè)功能模塊,分別為WEB門戶、移動(dòng)認(rèn)證與門戶、管理中心、統(tǒng)一賬號(hào)服務(wù)、統(tǒng)一認(rèn)證服務(wù)、統(tǒng)一授權(quán)服務(wù)、統(tǒng)一應(yīng)用服務(wù)、統(tǒng)一審計(jì)服務(wù)。一橫:橫向納管所有業(yè)務(wù)應(yīng)用的用戶身份與訪問權(quán)限,實(shí)現(xiàn)用戶身份、認(rèn)證方式、權(quán)限管理、日志審計(jì)的“四個(gè)統(tǒng)一”。一縱:使身份信息縱向貫穿業(yè)務(wù)訪問全流程,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)身份化,夯實(shí)零信任架構(gòu)的基石。
“數(shù)字化業(yè)務(wù)大廈”的身份管理難題
想要進(jìn)入華夏基金的“數(shù)字化業(yè)務(wù)大廈”,離不開一個(gè)可信的“數(shù)字化身份”。在現(xiàn)實(shí)世界中,人的“身份”具有天然唯一性,難以仿冒,容易確認(rèn),便于管理。但在數(shù)字化系統(tǒng)中,“身份管理”卻面臨種種難題。1.“數(shù)字化身份”的唯一性難題在傳統(tǒng)IT架構(gòu)中,每個(gè)業(yè)務(wù)應(yīng)用都有獨(dú)立的身份管理模塊,為員工生成“數(shù)字化身份”。隨著華夏基金的業(yè)務(wù)應(yīng)用增多,員工的“數(shù)字化身份”也在增多。由于身份信息在各個(gè)應(yīng)用中分散管理,員工只能同時(shí)擁有N個(gè)“身份”,使用N組賬號(hào)密碼,反復(fù)登錄N個(gè)系統(tǒng)。對(duì)于員工而言,這就像每天都帶著一大串鑰匙上班,每開一扇門都要使用不同的鑰匙。對(duì)于管理者來說,每一個(gè)員工的每一把鑰匙都要登記造冊(cè),還要為新員工發(fā)鑰匙,為升職員工換鑰匙,回收離職員工的鑰匙。如果能建立唯一的“數(shù)字化身份”,員工和管理者都將更加輕松。2.“數(shù)字化身份”的認(rèn)證難題身份認(rèn)證是員工使用業(yè)務(wù)應(yīng)用的第一道關(guān)卡,目的是“證明你是你”。華夏基金的業(yè)務(wù)應(yīng)用有不同的認(rèn)證方式,賬號(hào)密碼、短信驗(yàn)證碼、動(dòng)態(tài)口令……員工想要進(jìn)入“數(shù)字化業(yè)務(wù)大廈”的不同房間,必須用不同的方式反復(fù)開鎖。為了簡化認(rèn)證環(huán)節(jié),很多員工選擇多個(gè)應(yīng)用使用同一密碼,或?qū)⒚艽a設(shè)置得盡量簡單,這無疑給企業(yè)帶來了安全隱患。3.“數(shù)字化身份”的權(quán)限管理難題訪問權(quán)限,是指根據(jù)用戶“身份”來限制其訪問某些信息項(xiàng)的機(jī)制。簡單來說,就是根據(jù)員工的“身份”來決定哪些房間可以進(jìn),哪些房間不可以進(jìn)。權(quán)限又分為一級(jí)權(quán)限、二級(jí)權(quán)限、三級(jí)權(quán)限,分別對(duì)應(yīng)應(yīng)用、功能和數(shù)據(jù),決定員工能打開哪個(gè)房間、哪個(gè)文件柜、查閱柜里的哪份文件。訪問權(quán)限管理一般根據(jù)兩個(gè)條件來實(shí)現(xiàn),一是用戶在預(yù)定義的組(比如研發(fā)部、項(xiàng)目組)中的身份,二是用戶的屬性(比如訪問時(shí)間、所用設(shè)備)。由于身份信息不互通,管理員只能在每個(gè)業(yè)務(wù)應(yīng)用中單獨(dú)建立一套甚至多套組織架構(gòu),設(shè)置單獨(dú)的訪問控制策略。有的業(yè)務(wù)應(yīng)用自身不支持復(fù)雜的權(quán)限管理模型,也不支持二級(jí)權(quán)限和三級(jí)權(quán)限的管理,實(shí)現(xiàn)最小化授權(quán)也就無從談起。4.“數(shù)字化身份”的審計(jì)難題訪問日志是組織對(duì)安全事件進(jìn)行事后追溯、定位問題原因及劃分事故責(zé)任的重要手段。在“數(shù)字化業(yè)務(wù)大廈”中,管理員需要記錄每一個(gè)訪問者的每一次操作。受限于業(yè)務(wù)應(yīng)用的分散性,“大廈”中的每一個(gè)房間都有單獨(dú)的“訪客登記本”,有些存放機(jī)密文件的文件柜還要單獨(dú)登記。一旦需要對(duì)訪問進(jìn)行追溯,管理員需要單獨(dú)審計(jì)每一個(gè)業(yè)務(wù)應(yīng)用的訪問日志,既影響審計(jì)效率,也容易遺漏安全隱患。統(tǒng)一身份認(rèn)證系統(tǒng):五層八塊,一橫一縱
華夏基金選擇了使用芯盾時(shí)代的用戶身份與訪問管理平臺(tái)(IAM),建設(shè)統(tǒng)一身份認(rèn)證系統(tǒng),一次性解決四大“數(shù)字化身份”建設(shè)難題,重構(gòu)業(yè)務(wù)安全體系的身份安全基座。芯盾時(shí)代基于華夏基金的IT架構(gòu)與實(shí)際需要,結(jié)合豐富的IAM建設(shè)經(jīng)驗(yàn),為華夏基金量身定制了“五層八塊,一橫一縱”的統(tǒng)一身份管理系統(tǒng)。五層:即5個(gè)邏輯層,分別為業(yè)務(wù)層、接口層、服務(wù)層、功能層、數(shù)據(jù)層。八塊:即8個(gè)功能模塊,分別為WEB門戶、移動(dòng)認(rèn)證與門戶、管理中心、統(tǒng)一賬號(hào)服務(wù)、統(tǒng)一認(rèn)證服務(wù)、統(tǒng)一授權(quán)服務(wù)、統(tǒng)一應(yīng)用服務(wù)、統(tǒng)一審計(jì)服務(wù)。一橫:橫向納管所有業(yè)務(wù)應(yīng)用的用戶身份與訪問權(quán)限,實(shí)現(xiàn)用戶身份、認(rèn)證方式、權(quán)限管理、日志審計(jì)的“四個(gè)統(tǒng)一”。一縱:使身份信息縱向貫穿業(yè)務(wù)訪問全流程,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)身份化,夯實(shí)零信任架構(gòu)的基石。
數(shù)字化身份管理,從未如此簡單
借助統(tǒng)一身份認(rèn)證系統(tǒng),華夏基金建立了規(guī)范的用戶身份管理體系,讓員工進(jìn)入公司的“數(shù)字化業(yè)務(wù)大廈”時(shí)更安全、更便捷。1.唯一身份,全網(wǎng)通用利用IAM對(duì)業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)進(jìn)行統(tǒng)一治理,基于AD域?yàn)閱T工生成唯一身份標(biāo)識(shí),并利用標(biāo)準(zhǔn)身份協(xié)議將身份信息同步至各個(gè)業(yè)務(wù)應(yīng)用,讓員工使用一個(gè)身份登錄所有業(yè)務(wù)應(yīng)用。這相當(dāng)于企業(yè)統(tǒng)一了“數(shù)字化業(yè)務(wù)大廈”中所有房間的門鎖規(guī)格,員工只需一把鑰匙就能進(jìn)入各個(gè)房間。憑借統(tǒng)一身份管理能力,華夏基金實(shí)現(xiàn)了基于身份的業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化管理。2.一次認(rèn)證,全網(wǎng)通行借助WEB門戶、移動(dòng)認(rèn)證與門戶,華夏基金統(tǒng)一了業(yè)務(wù)應(yīng)用的訪問地址,員工只需在門戶中認(rèn)證一次,即可借助單點(diǎn)登錄功能直接訪問有權(quán)限的業(yè)務(wù)應(yīng)用,無需反復(fù)認(rèn)證,實(shí)現(xiàn)了“一次認(rèn)證,全網(wǎng)通行”。借助移動(dòng)認(rèn)證App,華夏基金為員工提供了賬號(hào)密碼、動(dòng)態(tài)口令、人臉識(shí)別、App掃碼等多種認(rèn)證方式,管理員可按重要等級(jí)為不同應(yīng)用設(shè)置不同的認(rèn)證策略,為重要應(yīng)用開啟開次二次認(rèn)證,全面提升身份認(rèn)證環(huán)節(jié)的安全性。實(shí)現(xiàn)統(tǒng)一身份認(rèn)證后,員工進(jìn)入華夏基金的“數(shù)字化業(yè)務(wù)大廈”時(shí),只需在大廈入口進(jìn)行一次身份核驗(yàn),就能免檢進(jìn)入有權(quán)限的房間,大幅提升工作效率。與此同時(shí),借助芯盾時(shí)代的“設(shè)備指紋”功能,華夏基金實(shí)現(xiàn)了員工身份與設(shè)備的強(qiáng)綁定。當(dāng)員工使用非常用設(shè)備登錄時(shí),系統(tǒng)自動(dòng)采取強(qiáng)認(rèn)證策略,減少賬號(hào)泄露帶來的安全風(fēng)險(xiǎn)。3.統(tǒng)一后臺(tái),精細(xì)授權(quán)統(tǒng)一身份認(rèn)證系統(tǒng)提供了跨業(yè)務(wù)應(yīng)用的統(tǒng)一管理后臺(tái),管理員能夠一站式實(shí)現(xiàn)員工身份創(chuàng)建、變更、銷戶的全生命周期管理,建立各種維度的組織架構(gòu),統(tǒng)一配置各個(gè)業(yè)務(wù)應(yīng)用的一級(jí)、二級(jí)、三級(jí)訪問權(quán)限,按照應(yīng)用和數(shù)據(jù)重要等級(jí)設(shè)置訪問控制策略,實(shí)現(xiàn)基于風(fēng)險(xiǎn)行為的動(dòng)態(tài)授權(quán)。在統(tǒng)一管理后臺(tái)的支撐下,“數(shù)字化業(yè)務(wù)大廈”的管理員能夠?yàn)槊總€(gè)員工生成一份全“大廈”通用的“介紹信”,員工是什么身份、是哪個(gè)部門的成員、能進(jìn)哪些房間、能打開哪些文件柜、能查閱文件柜中的哪份文件一目了然。這既減少了管理員的工作量,提升了運(yùn)維工作效率,也減少了僵尸賬號(hào)、孤兒賬號(hào),避免了越權(quán)訪問,提升了企業(yè)的身份安全水平。4.一份日志,全盤審計(jì)憑借統(tǒng)一身份認(rèn)證系統(tǒng)提供的統(tǒng)一訪問日志,管理員能夠打破各個(gè)業(yè)務(wù)應(yīng)用之間的信息壁壘,以身份為線索,追溯管理員操作行為、用戶登錄認(rèn)證行為、用戶應(yīng)用訪問行為、用戶應(yīng)用資源操作行為,讓每一次訪問都透明可見。在可視化后臺(tái)的支持下,管理員能夠快速生成可視化分析報(bào)表,形成對(duì)業(yè)務(wù)訪問的閉環(huán)管理。實(shí)現(xiàn)統(tǒng)一審計(jì)管理之后,“數(shù)字化業(yè)務(wù)大廈”的管理員能夠?yàn)槊恳粋€(gè)員工配置一個(gè)行為記錄儀,追溯員工的每一個(gè)行為,讓風(fēng)險(xiǎn)行為無所遁形。身份安全,業(yè)務(wù)才安全
有了統(tǒng)一身份認(rèn)證系統(tǒng),華夏基金的“數(shù)字化業(yè)務(wù)大廈”雖然每天來客眾多、業(yè)務(wù)繁忙,卻秩序井然、安全高效,業(yè)務(wù)安全得到了有力保障,企業(yè)的數(shù)字轉(zhuǎn)型戰(zhàn)略穩(wěn)步推進(jìn),能夠?yàn)橥顿Y人提供優(yōu)質(zhì)的投資理財(cái)產(chǎn)品和服務(wù)。當(dāng)前,數(shù)字經(jīng)濟(jì)快速發(fā)展,金融行業(yè)作為國民經(jīng)濟(jì)的命脈和樞紐,在數(shù)字經(jīng)濟(jì)中占據(jù)重要地位。華夏基金的“數(shù)字化身份”建設(shè),不但對(duì)自身數(shù)字化轉(zhuǎn)型意義重大,也為基金行業(yè)、乃至金融行業(yè)的數(shù)字化轉(zhuǎn)型提供了重要參考。
往期 · 推薦
客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行
中國日?qǐng)?bào)社×芯盾時(shí)代丨以“身份安全”為基石,助力國家級(jí)媒體信息化建設(shè)
重慶銀行×芯盾時(shí)代丨統(tǒng)一身份管理,建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系
客戶案例丨芯盾時(shí)代助力某大型央企信息化建設(shè),破解大型企業(yè)身份管理難題
原文標(biāo)題:客戶案例丨華夏基金:以數(shù)字化身份建設(shè),支撐企業(yè)數(shù)字化轉(zhuǎn)型
文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
芯盾時(shí)代
+關(guān)注
關(guān)注
0文章
245瀏覽量
2005
原文標(biāo)題:客戶案例丨華夏基金:以數(shù)字化身份建設(shè),支撐企業(yè)數(shù)字化轉(zhuǎn)型
文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
工信部|制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型典型場(chǎng)景
聚焦產(chǎn)業(yè)鏈上下游企業(yè)研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)維服務(wù)、經(jīng)營管理、供應(yīng)鏈管理等場(chǎng)景,以場(chǎng)景為切入點(diǎn)梳理數(shù)字化轉(zhuǎn)型痛點(diǎn)需求,繪制重點(diǎn)行業(yè)、重點(diǎn)產(chǎn)業(yè)鏈數(shù)字化
企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案
在數(shù)字化時(shí)代,企業(yè)數(shù)字化轉(zhuǎn)型已不再是選擇題,而是必答題。為了保持競爭力和可持續(xù)發(fā)展,企業(yè)必須積極擁抱數(shù)字
數(shù)字化轉(zhuǎn)型給企業(yè)帶來的價(jià)值是什么?# 制造業(yè)# 數(shù)字化# 數(shù)字化轉(zhuǎn)型# 萬界星空科技#plc教學(xué)
數(shù)字化
jf_25320351
發(fā)布于 :2024年12月31日 11:22:50
數(shù)字化轉(zhuǎn)型對(duì)企業(yè)帶來的價(jià)值是什么?
在整個(gè)數(shù)字化實(shí)施過程中,需要借助一些工具及系統(tǒng),將我們的數(shù)字化應(yīng)用通過ERP、萬界星空科技MES系統(tǒng)軟件作為載體運(yùn)作,打破思想與信息的孤島,每個(gè)環(huán)節(jié)、每個(gè)部門、每個(gè)員工都將在標(biāo)準(zhǔn)化運(yùn)作,環(huán)環(huán)相扣實(shí)現(xiàn)
傳統(tǒng)企業(yè)如何進(jìn)行數(shù)字化轉(zhuǎn)型
推動(dòng)企業(yè)產(chǎn)業(yè)升級(jí)轉(zhuǎn)型中的作用日益凸顯。 一、明確轉(zhuǎn)型目標(biāo)與戰(zhàn)略 傳統(tǒng)企業(yè)首先要明確數(shù)字化轉(zhuǎn)型的目
工業(yè)數(shù)字化轉(zhuǎn)型如何實(shí)現(xiàn)
工業(yè)數(shù)字化轉(zhuǎn)型是一個(gè)復(fù)雜而全面的過程,涉及技術(shù)升級(jí)、流程優(yōu)化、組織變革等多個(gè)方面。根據(jù)搜索結(jié)果,以下是實(shí)現(xiàn)工業(yè)數(shù)字化轉(zhuǎn)型的一些關(guān)鍵步驟和策略: 1. 明確
數(shù)字化轉(zhuǎn)型:重塑企業(yè)未來的創(chuàng)新引擎
在當(dāng)今瞬息萬變的商業(yè)環(huán)境中,數(shù)字化轉(zhuǎn)型已成為企業(yè)持續(xù)發(fā)展和競爭力提升的關(guān)鍵路徑。然而,真正的數(shù)字化轉(zhuǎn)型并非僅僅是技術(shù)層面的升級(jí)或業(yè)務(wù)線上
傳統(tǒng)企業(yè)如何進(jìn)行數(shù)字化轉(zhuǎn)型?
在當(dāng)今這個(gè)數(shù)字化浪潮洶涌的時(shí)代,傳統(tǒng)企業(yè)面臨著前所未有的挑戰(zhàn)與機(jī)遇。數(shù)字化轉(zhuǎn)型已不再是可選項(xiàng),而是關(guān)乎企業(yè)生存與發(fā)展的必答題。要求
數(shù)字絲路,動(dòng)力引領(lǐng) 軟通動(dòng)力攜手華為云賦能企業(yè)數(shù)字化轉(zhuǎn)型
北京2024年9月29日?/美通社/ -- 9月27日,以"數(shù)字絲路,動(dòng)力引領(lǐng)"為主題,軟通動(dòng)力攜手華為云舉辦的828 B2B企業(yè)節(jié)系列活動(dòng)之"中小企業(yè)
高校轉(zhuǎn)型數(shù)字化的原因有哪些
高校轉(zhuǎn)型數(shù)字化的原因可以歸結(jié)為多個(gè)方面,這些原因共同驅(qū)動(dòng)著高等教育機(jī)構(gòu)向數(shù)字化方向邁進(jìn)。以下是幾個(gè)主要的原因: 適應(yīng)科技發(fā)展趨勢(shì): 隨著信息技術(shù)的飛速發(fā)展,數(shù)字化已經(jīng)成為各行各業(yè)不可逆
數(shù)字化轉(zhuǎn)型對(duì)企業(yè)的意義
在日新月異的數(shù)字時(shí)代,企業(yè)的生存與發(fā)展已不再僅僅依賴于傳統(tǒng)的商業(yè)模式和管理手段。數(shù)字化轉(zhuǎn)型,這一全球性的趨勢(shì),正以前所未有的速度重塑著企業(yè)的
企業(yè)如何數(shù)字化轉(zhuǎn)型
數(shù)字技術(shù)和創(chuàng)新能力,重新定義企業(yè)的業(yè)務(wù)模式、運(yùn)營流程、組織架構(gòu)和企業(yè)文化,以實(shí)現(xiàn)效率提升、成本降低、服務(wù)優(yōu)化和競爭力增強(qiáng)的目標(biāo)。 一、明確轉(zhuǎn)型
華為云 Flexus X 實(shí)例依托生態(tài)優(yōu)勢(shì),破解中小企業(yè)數(shù)字化轉(zhuǎn)型困局
轉(zhuǎn)型是推進(jìn)新型工業(yè)化、加快制造強(qiáng)國建設(shè)的必然要求,也是培育新質(zhì)生產(chǎn)力的重要舉措。但從現(xiàn)狀來看,數(shù)字化轉(zhuǎn)型廣度不足、深度不夠已經(jīng)成為制約中小
企業(yè)數(shù)字化轉(zhuǎn)型,人才是關(guān)鍵。華為政企咨詢?nèi)绾钨x能客戶高效培養(yǎng)數(shù)字化人才?
華為政企咨詢?cè)谶x定的行業(yè)、選定的客戶和選定的價(jià)值場(chǎng)景,為客戶提供數(shù)字化咨詢服務(wù),支撐客戶數(shù)字化轉(zhuǎn)型
數(shù)據(jù)中臺(tái):企業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)力量
在當(dāng)今數(shù)字化快速發(fā)展的時(shí)代,企業(yè)正積極尋求轉(zhuǎn)型升級(jí)的新路徑。在這個(gè)過程中,數(shù)據(jù)中臺(tái)以其獨(dú)特的功能和價(jià)值,逐漸成為了企業(yè)數(shù)字化
工商網(wǎng)監(jiān)
評(píng)論