身份接入场景多样
SaaS及自建应用越来越多
非标应用/设备的认证管理
应用/设备/人员/场景身份识别
混合身份治理
云上/云下身份统一
多云、混合云及本地身份
多移动社交身份集成
账号分发回收自动化管理
自助式运维服务
身份接入安全
如何保障身份安全
资源访问的完全合规
移动办公及接入的安全性
BYOD终端的识别及管理
安全策略的灵活性及审计
等级及合规
网安/等保/数据条例要求
安全区域边界保障
内外网安全隔离
认证、鉴别、动态可信
信息系统密码基线
统一身份认证管理平台
IAM(Identity and Access Management,“身份识别与访问管理”)
企业身份安全基础系统,全场景,标准化身份管理
统一整合认证源、高效识别”人+端”
风险与挑战
应用场景
统一身份管理平台
许多公司拥有多个身份源,具有不同类型的用户,通过宁盾的统一身份管理,可以将来自多个身份源的用户汇总在一起,并统一管理用户生命周期。
业务系统单点登录SSO
单点登录(SingleSignOn,SSO),就是用户通过一次性鉴别登录,即可获得访问单点登录系统中其他关联系统和应用软件的权限
网络设备AAA认证
面向运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景,并实时审计操作行为。
网络接入认证
针对企业员工、访客接入有线、无线网络执行严格的准入控制策略,实现对网络安全更精细粒度的控制
BYOD终端准入
“轻量化”终端与网络准入控制,对非合规终端实现自动化隔离及修复,建立企业内网安全合规基线,确保内外网环境下访问终端安全基线及策略一致性
MFA多因素认证
采用口令、密码技术、生物技术等多种鉴别技术对用户进行身份鉴别,解决弱口令问题,加固账号安全。
LDAP替代及身份增强
采用自主信创系统搭建企业身份中心,深度替代原有的AD域、不同系统的认证功能,及身份自动化流转。