客戶案例丨芯盾時代助力某大型能源央企建設“統(tǒng)一身份認證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石
近年來,我國能源企業(yè)數(shù)字化轉(zhuǎn)型不斷深化,數(shù)字化、智能化水平持續(xù)提高,不但為企業(yè)自身注入了發(fā)展動力,也為國民經(jīng)濟的發(fā)展提供了能源保障。能源企業(yè)在數(shù)字化轉(zhuǎn)型過程中,不可避免的將要面對“身份安全”這一重大挑戰(zhàn)。如何在提升身份安全水平的同時為后續(xù)信息化建設打好基礎,是每一家能源企業(yè)的“必答題”。
項目背景
某大型能源央企(以下簡稱“C集團”)是國務院國資委管理的國有重點骨干企業(yè),資產(chǎn)總額超5000億元,職工人數(shù)超10萬人,連續(xù)三年位列《財富》世界企業(yè)500強。C集團積極推進數(shù)字化、智能化建設,建設了30+架構(gòu)各異的業(yè)務應用。隨著越來越多的員工習慣于使用業(yè)務應用辦公,C集團面臨著一系列的身份安全挑戰(zhàn):1.員工身份信息混亂,難以規(guī)范化管理C集團建立了主數(shù)據(jù)管理系統(tǒng),統(tǒng)一管理全集團的員工身份數(shù)據(jù)。由于系統(tǒng)無法與業(yè)務應用對接,每個應用中都單獨保存了一套員工身份數(shù)據(jù)。數(shù)據(jù)的標準不一、字段各異,使得C集團的員工身份數(shù)據(jù)混亂,不利于統(tǒng)一管理。C集團迫切希望統(tǒng)一員工身份信息, 建立標準的組織架構(gòu),制定管理規(guī)范,明確管理部門,改變原有的管理模式。2.應用數(shù)量持續(xù)增加,亟需統(tǒng)一管理C集團的業(yè)務應用建設時期不同、架構(gòu)不同,應用的身份和訪問管理模塊功能各異。在企業(yè)戰(zhàn)略層面,多個業(yè)務應用難以融合,不利于統(tǒng)籌管理,推高了信息化建設成本。在運維管理層面,員工的身份信息分散,難以實現(xiàn)身份信息的全生命周期管理,增加了運維工作量。在員工操作層面,需要記錄、使用多個賬號,操作繁瑣且容易泄露賬號密碼。3.身份認證安全性不足,難以保證業(yè)務安全為提升身份認證安全性,C集團部署了某國外廠商的身份認證平臺,建設了應用門戶和門戶App,集中納管了部分應用的身份認證。但身份認證平臺不支持定制化需求,廠商服務支持不到位,導致應用門戶無法對接全部應用,員工無法在門戶中一站式登錄所有應用。隨著監(jiān)管環(huán)境日趨嚴格,平臺難以滿足合規(guī)要求。C集團希望替換原有身份認證平臺,改造應用門戶和門戶App,在保障合規(guī)的前提下,提升身份認證的安全性和便利性。4.業(yè)務應用持續(xù)增加,擴展性要求高C集團發(fā)展迅速,信息化建設需求持續(xù)擴大,未來將上線更多的業(yè)務應用。C集團要求身份管理平臺具備高擴展、高可用、高可靠、強合規(guī)四大特性,為后續(xù)的信息化建設打好基礎,支撐集團的數(shù)字化轉(zhuǎn)型。方案設計
芯盾時代根據(jù)C集團的身份安全需求,結(jié)合豐富的央國企身份安全項目經(jīng)驗,基于自主研發(fā)的用戶身份與訪問管理平臺(IAM),為其建立了統(tǒng)一身份認證平臺,幫助C集團解決四大身份安全挑戰(zhàn),重構(gòu)數(shù)字化轉(zhuǎn)型的身份安全基石。方案功能與設計如下:1.建立統(tǒng)一身份認證平臺,統(tǒng)一管理員工身份:平臺向上對接主數(shù)據(jù)系統(tǒng),對員工身份數(shù)據(jù)進行統(tǒng)一治理,生成唯一數(shù)字身份,實現(xiàn)統(tǒng)一身份管理;向下對接各個業(yè)務應用,通過標準化的接口向業(yè)務應用同步員工身份信息,進而實現(xiàn)統(tǒng)一權(quán)限管理和統(tǒng)一審計管理。2.改造原有應用門戶,基于認證App實現(xiàn)多因素認證:將所有業(yè)務應用的登錄鏈接集成到應用門戶之中,借助單點登錄功能,讓員工一站式登錄權(quán)限內(nèi)的業(yè)務應用;新建身份認證App,并在門戶App中集成芯盾時代IAM SDK,實現(xiàn)多因素認證和設備身份識別。客戶價值
統(tǒng)一身份認證平臺建成后,C集團建立了標準化的身份管理體系,實現(xiàn)了身份信息、身份認證、訪問權(quán)限、審計日志的統(tǒng)一管理,身份安全水平跨越式提升,為數(shù)字化轉(zhuǎn)型構(gòu)筑堅實的身份安全基座。1.統(tǒng)一管理員工身份,建立標準化管理機制利用芯盾時代IAM對員工身份進行統(tǒng)一治理后,C集團為每個員工生成了唯一的數(shù)字身份,規(guī)范了身份數(shù)據(jù)的格式、豐富了字段,并基于人力組織和財務組織建立了權(quán)威的組織架構(gòu),制定了員工身份信息管理規(guī)范,明確由人力部門作為身份信息的統(tǒng)一管理部門,針對集團員工、臨時訪客、公共賬號等賬號制定了對應的身份管理策略,實現(xiàn)了員工身份信息的統(tǒng)一化、標準化管理,為集團人力管理和IT管理提供了支撐。2.多應用身份信息統(tǒng)一納管,身份管理更便捷芯盾時代幫助C集團制定了業(yè)務應用的接口規(guī)范,將所有業(yè)務應用接入統(tǒng)一身份認證平臺,由平臺統(tǒng)一管理應用的身份信息、訪問權(quán)限和審計日志,實現(xiàn)了基于身份的業(yè)務應用標準化管理;人力部門能夠及時添加、調(diào)整、注銷員工身份信息,一站式完成員工身份信息的全生命周期管理;員工無需記錄、使用多個賬號,操作體驗更佳。3.全面實施多因素認證,兼顧安全與體驗改造完成后,C集團統(tǒng)一了所有業(yè)務應用的訪問地址,員工可按照組織歸屬選擇下載門戶App或認證App,只需認證一次,即可借助單點登錄直接訪問有權(quán)限的業(yè)務應用,實現(xiàn)“一次認證,全網(wǎng)通信”。借助芯盾時代設備指紋技術,App能夠智能識別設備身份,杜絕非常用設備登錄等風險行為。運維人員能夠按照應用的重要程度靈活配置認證策略,兼顧安全與體驗。4.平臺高性能、全合規(guī),支撐集團數(shù)字化轉(zhuǎn)型芯盾時代的IAM平臺擁有完全自主知識產(chǎn)權(quán),支持云、容器化部署,支持集群、災備架構(gòu),具備高可用、高擴展性。平臺全面支持國產(chǎn)操作系統(tǒng)、***、國產(chǎn)數(shù)據(jù)庫,支持國產(chǎn)密碼算法,完全滿足合規(guī)需求,能夠支撐C集團全局的、長期的信息化建設需求。芯盾視點
大型傳統(tǒng)企業(yè)的信息化建設起步早、時間長,業(yè)務應用的架構(gòu)不一,導致企業(yè)的身份信息異常混亂。如果不妥善治理,勢必給企業(yè)帶來巨大的網(wǎng)絡安全風險,對企業(yè)的長遠發(fā)展造成不利影響。在數(shù)字化轉(zhuǎn)型持續(xù)深入的當下,建立統(tǒng)一身份管理平臺,建立規(guī)范的身份管理體系,是支撐企業(yè)信息化建設的必然選擇。
往期 · 推薦
客戶案例丨寰球工程:以身份安全為基石 引領工程建設行業(yè)數(shù)字化轉(zhuǎn)型
客戶案例丨華夏基金:以數(shù)字化身份建設,支撐企業(yè)數(shù)字化轉(zhuǎn)型
客戶案例丨安信證券:券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行
客戶案例丨芯盾時代助力某大型央企信息化建設,破解大型企業(yè)身份管理難題
原文標題:客戶案例丨芯盾時代助力某大型能源央企建設“統(tǒng)一身份認證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
267瀏覽量
2055
原文標題:客戶案例丨芯盾時代助力某大型能源央企建設“統(tǒng)一身份認證平臺” 重構(gòu)數(shù)字化轉(zhuǎn)型安全基石
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
熱點推薦
芯盾時代助力企業(yè)身份與訪問管理進入智能新時代
隨著數(shù)字化轉(zhuǎn)型持續(xù)深入,用戶身份與訪問管理平臺(IAM)已經(jīng)成為企業(yè)的標配。管理身份信息、實施多因素認證
芯盾時代中標廣州農(nóng)村商業(yè)銀行 共建統(tǒng)一用戶管理新生態(tài)
芯盾時代中標廣州農(nóng)村商業(yè)銀行(以下簡稱:廣州農(nóng)商銀行)!芯盾時代憑借領先的技術實力和成熟的解決方
芯盾時代助力中國電信某省公司構(gòu)建零信任統(tǒng)一用戶認證平臺
芯盾時代中標中國電信某省公司,為進一步增強電子政務外網(wǎng)終端的訪問控制安全,將對前期建設的零信任
芯盾時代助力打造智慧醫(yī)療安全新標桿
芯盾時代中標?安徽醫(yī)科大學第二附屬醫(yī)院(以下簡稱“安醫(yī)二附院”)!芯盾時代基于零信任
芯盾時代與某基金啟動統(tǒng)一身份認證第五期項目?建設
芯盾時代與某基金正式啟動統(tǒng)一身份認證第五期項目?建設,完善統(tǒng)
芯盾時代助力中國礦產(chǎn)資源集團構(gòu)建統(tǒng)一認證系統(tǒng)
近日,國內(nèi)領先的身份安全解決方案提供商芯盾時代宣布成功中標中國礦產(chǎn)資源集團有限公司項目,將為其部署搭建一
芯盾時代助力集團企業(yè)統(tǒng)一身份安全管理體系建設
也面臨著前所未有的挑戰(zhàn)。統(tǒng)一身份管理,作為數(shù)字化轉(zhuǎn)型的重要基石,正逐步成為企業(yè)實現(xiàn)高效運營、安全發(fā)展的必由之路。
芯盾時代助力五菱工業(yè)公司統(tǒng)一身份認證平臺建設
芯盾時代中標柳州五菱汽車工業(yè)有限公司(簡稱五菱工業(yè)公司),建設統(tǒng)一身份認證
芯盾時代助力中建科技統(tǒng)一身份認證項目圓滿結(jié)項
近日,芯盾時代承建的中建科技集團有限公司(簡稱“中建科技”)統(tǒng)一身份認證一期項目已圓滿結(jié)項,并成
芯盾時代繼續(xù)深化中建科技統(tǒng)一身份認證平臺建設
芯盾時代承建的中建科技集團有限公司(簡稱“中建科技”)統(tǒng)一身份認證一期項目圓滿結(jié)項,目前
工商網(wǎng)監(jiān)
評論