古风,旷世神医,新寡妇村传奇

權(quán)限管理，是信息安全的重要基石。有了權(quán)限管理，企業(yè)才能決定用戶(hù)可以訪問(wèn)哪些資源，并限制用戶(hù)只能訪問(wèn)這些資源。近年來(lái)，因?yàn)闄?quán)限管理不當(dāng)造成的網(wǎng)絡(luò)攻擊、內(nèi)鬼泄密時(shí)有發(fā)生，不斷為企業(yè)敲響警鐘——建設(shè)滿(mǎn)足數(shù)字化轉(zhuǎn)型需求、適應(yīng)邊界模糊化網(wǎng)絡(luò)環(huán)境、具備跨應(yīng)用全局管理能力的權(quán)限管理與訪問(wèn)控制體系，已經(jīng)成為企業(yè)信息化建設(shè)的當(dāng)務(wù)之急。

企業(yè)的權(quán)限管理難題

過(guò)去，企業(yè)的IT架構(gòu)簡(jiǎn)單、安全邊界清晰、業(yè)務(wù)應(yīng)用有限、數(shù)據(jù)資源集中，權(quán)限管理也相對(duì)簡(jiǎn)單。隨著數(shù)字化轉(zhuǎn)型的持續(xù)深入，企業(yè)的IT架構(gòu)越發(fā)復(fù)雜、安全邊界逐漸模糊，業(yè)務(wù)應(yīng)用持續(xù)增加、數(shù)據(jù)資源變得分散，權(quán)限管理的難度也越來(lái)越大。1.業(yè)務(wù)應(yīng)用分散管理，訪問(wèn)權(quán)限難以統(tǒng)一企業(yè)的每一個(gè)業(yè)務(wù)應(yīng)用都有獨(dú)立的身份管理模塊和后臺(tái)，采用不同的權(quán)限管理模型。運(yùn)維人員需要在不同的應(yīng)用中單獨(dú)管理員工身份，建立組織架構(gòu)，設(shè)置訪問(wèn)權(quán)限和訪問(wèn)控制策略，對(duì)訪問(wèn)行為進(jìn)行安全審計(jì)。這既增加了運(yùn)維工作量，也不利于建立以“身份”為核心的權(quán)限管理和訪問(wèn)控制體系。2.內(nèi)網(wǎng)訪問(wèn)人員駁雜，權(quán)限管理工作量大在企業(yè)的IT系統(tǒng)中，企業(yè)內(nèi)部的管理人員、運(yùn)維人員、普通員工、實(shí)習(xí)生，外部的合作伙伴、軟件開(kāi)放商，都需要按照角色和職責(zé)給予不同的訪問(wèn)權(quán)限。當(dāng)企業(yè)的員工規(guī)模龐大且員工流動(dòng)率較高時(shí)，傳統(tǒng)的權(quán)限管理模式往往變得異常繁瑣且低效，導(dǎo)致權(quán)限漏洞和錯(cuò)誤配置。3.數(shù)據(jù)資源輕重有別，精細(xì)授權(quán)難以實(shí)現(xiàn)企業(yè)的業(yè)務(wù)應(yīng)用可分為核心應(yīng)用和普通應(yīng)用，應(yīng)用中的數(shù)據(jù)資源也有敏感數(shù)據(jù)和普通數(shù)據(jù)之分。對(duì)于不同重要程度的應(yīng)用和數(shù)據(jù)，傳統(tǒng)的權(quán)限管理模式難以實(shí)現(xiàn)分級(jí)管理、精細(xì)授權(quán)，要么失之粗放，要么過(guò)于繁瑣，無(wú)法兼顧數(shù)據(jù)安全與員工體驗(yàn)。4.訪問(wèn)管理靜態(tài)粗放，無(wú)法阻斷風(fēng)險(xiǎn)行為隨著遠(yuǎn)程辦公、BOYD的普及，員工訪問(wèn)業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)與設(shè)備越發(fā)不可控。傳統(tǒng)的權(quán)限管理模式多為靜態(tài)授權(quán)，無(wú)法根據(jù)風(fēng)險(xiǎn)信息動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，自適應(yīng)的執(zhí)行訪問(wèn)策略。

芯盾時(shí)代IAM，助力企業(yè)破解權(quán)限管理難題

想要解決新IT架構(gòu)、新網(wǎng)絡(luò)環(huán)境帶來(lái)的權(quán)限管理難題，必須采用新理念、新技術(shù)。芯盾時(shí)代用戶(hù)身份與訪問(wèn)管理平臺(tái)（IAM），基于零信任理念打造，采用自主研發(fā)的增強(qiáng)型身份認(rèn)證技術(shù)、連續(xù)自適應(yīng)風(fēng)險(xiǎn)信任評(píng)估技術(shù)，實(shí)現(xiàn)身份信息、身份認(rèn)證、權(quán)限管理、安全審計(jì)的“四個(gè)統(tǒng)一”，幫助企業(yè)建立跨應(yīng)用、跨網(wǎng)絡(luò)的身份管理體系，破解企業(yè)的權(quán)限管理難題。芯盾時(shí)代用戶(hù)身份與訪問(wèn)管理平臺(tái)（IAM），具備以下權(quán)限管理與訪問(wèn)控制能力：1.統(tǒng)一應(yīng)用權(quán)限管理，統(tǒng)一權(quán)限管理模型IAM統(tǒng)一管理各業(yè)務(wù)應(yīng)用的身份信息，為用戶(hù)生成唯一可信身份，建立權(quán)威的組織架構(gòu)，并基于身份與組織信息統(tǒng)一管理各個(gè)業(yè)務(wù)應(yīng)用的訪問(wèn)權(quán)限。運(yùn)維人員可以通過(guò)統(tǒng)一的管理后臺(tái)，在任一應(yīng)用中按照用戶(hù)屬性創(chuàng)建用戶(hù)組，綜合運(yùn)用ACL、ABAC與RBAC權(quán)限模型，建立用戶(hù)屬性、用戶(hù)組、應(yīng)用權(quán)限三者之間的動(dòng)態(tài)關(guān)聯(lián)，實(shí)現(xiàn)默認(rèn)授權(quán)與動(dòng)態(tài)權(quán)限調(diào)整。2.自主申請(qǐng)?jiān)L問(wèn)權(quán)限，提升企業(yè)運(yùn)維效率IAM能夠?yàn)槠髽I(yè)實(shí)現(xiàn)權(quán)限自助申請(qǐng)，企業(yè)內(nèi)外部人員可自助申請(qǐng)開(kāi)通賬號(hào)、變更權(quán)限，運(yùn)維管理人員只需審批即可。企業(yè)還能夠?yàn)閼?yīng)用設(shè)置不同級(jí)別的管理員，HR、管理人員都可以借助可視化管理后臺(tái)完成權(quán)限管理，無(wú)需經(jīng)過(guò)IT運(yùn)維，從而簡(jiǎn)化權(quán)限管理流程，提升管理效率。3.訪問(wèn)權(quán)限分級(jí)管理，重要資源精細(xì)管控芯盾時(shí)代IAM能夠統(tǒng)一管理應(yīng)用的一級(jí)、二級(jí)、三級(jí)的訪問(wèn)權(quán)限，權(quán)限管理粒度細(xì)致數(shù)據(jù)級(jí)。企業(yè)能夠按照應(yīng)用和數(shù)據(jù)的重要等級(jí)分配訪問(wèn)權(quán)限，并采用適合的權(quán)限管理模型，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的分級(jí)、精細(xì)、動(dòng)態(tài)管控，在數(shù)據(jù)安全與員工體驗(yàn)取得平衡。4.感知異常訪問(wèn)行為，實(shí)施動(dòng)態(tài)權(quán)限管理基于設(shè)備指紋技術(shù)、終端威脅態(tài)勢(shì)感知技術(shù)，芯盾時(shí)代IAM能夠綜合身份、設(shè)備、時(shí)間、網(wǎng)絡(luò)等信息實(shí)施細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制，對(duì)非常用設(shè)備訪問(wèn)、非常用網(wǎng)絡(luò)訪問(wèn)等風(fēng)險(xiǎn)行為實(shí)施二次認(rèn)證、權(quán)限收斂、阻斷等控制措施。在實(shí)際應(yīng)用，芯盾時(shí)代IAM的統(tǒng)一權(quán)限管理能力，幫助企業(yè)輕松破解權(quán)限管理難題，企業(yè)業(yè)務(wù)更加安全、員工操作更加便利、運(yùn)維工作更加簡(jiǎn)單，獲得了客戶(hù)的高度好評(píng)。

“借助芯盾時(shí)代IAM，我們能夠統(tǒng)一管理業(yè)務(wù)應(yīng)用的一級(jí)、二級(jí)、三級(jí)訪問(wèn)權(quán)限，解決了部分業(yè)務(wù)應(yīng)用不支持細(xì)粒度權(quán)限管理的問(wèn)題。芯盾時(shí)代IAM還能夠滿(mǎn)足金融行業(yè)的網(wǎng)絡(luò)安全監(jiān)管需求，幫助我們順利通過(guò)等保評(píng)測(cè)，保障IT管理安全合規(guī)。”

——某金融機(jī)構(gòu)客戶(hù)

“芯盾時(shí)代為我們建立了高性能的統(tǒng)一身份認(rèn)證平臺(tái)，滿(mǎn)足了上百萬(wàn)員工的身份管理需求。在權(quán)限管理上，平臺(tái)采用可視化操作，操作簡(jiǎn)單易上手。我們基于平臺(tái)建立了層次清晰、責(zé)任明確的權(quán)限管理機(jī)制，企業(yè)內(nèi)外部員工可以自助申請(qǐng)權(quán)限變更，既提升了工作效率，也簡(jiǎn)化了運(yùn)維工作。”

——某大型央企客戶(hù)

如果你的企業(yè)已經(jīng)用上了芯盾時(shí)代IAM，趕快把各種權(quán)限管理模型用起來(lái)；如果你還沒(méi)進(jìn)入IAM時(shí)代，歡迎點(diǎn)擊下方“往期·推薦”，了解更多有關(guān)芯盾時(shí)代IAM產(chǎn)品信息~

往期 · 推薦

大公司都在用的用戶(hù)身份與訪問(wèn)管理平臺(tái)（IAM），到底好在哪？

IAM中的“權(quán)限管理”丨ACL、RBAC、ABAC三大權(quán)限管理模型，到底怎么選?

IAM中的“賬號(hào)委托”丨給權(quán)限不給賬號(hào)，這是什么神操作？

客戶(hù)案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

原文標(biāo)題：應(yīng)用太多無(wú)從下手，企業(yè)如何破解訪問(wèn)權(quán)限管理難題？

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴