技术干货|零信任安全架构的核心基础——统一

技术干货|零信任安全架构的核心基础——统一

时间:2020-02-12 17:02 作者:admin 点击:
阅读模式

什么是统一身份认证

统一身份认证系统(IAM:Identity Access Managent),可以简单的理解为识别用户身份和访问控制的管理。

通过定义谁(身份)对哪些资源具有哪种访问权限(角色)来管理访问权限控制,是各类IT系统必不可少的基础安全管理机制和复杂云服务最核心的基础安全框架,是对资源提供可控安全的访问解决方案,是零信任安全架构的核心基础。

统一身份认证系统做为基础安全框架,至少具备这三大功能模块: 身份认证模块、权限管理模块和安全审计模块 。

身份认证

数字身份,在互联网开放融合背景下,用户行为、特征、爱好、社交属性、生物特征属性等标签共同组成了用户的数字身份,全面身份化,设备、应用、API等等物联身份支持,身份零信任架构打破旧式边界防护思维,引入MFA进行多次验证。

数字身份图

物联身份图

权限管理

无法证明可被信任即无法获得权限,安全策略、用户属性、环境属性、其他风险因子等,对访问进行授权判定,得到一个信任等级,最终根据模型计算得出信任等级分配用户一个最小访问权限。

安全审计

跟踪记录谁在什么时间什么地点以什么样的方式做了什么,聚焦在及时发现和处理异常。

其中身份认证模块包含了统一身份认证服务和单点登录功能。建设多样化的身份认证手段,是提升业务系统安全性与灵活性的关键举措。统一身份认证的优点是,采用统一身份认证后,用户只需要使用同一用户名、同一令牌就可以登录所有允许他登录的系统,用户使用更加方便;从安全角度出发,管理人员可以在认证系统集中地对各个应用系统上的用户进行管理。

零信任和IAM

IAM的授权空间

企业为什么要做统一身份认证

1

企业战略管理、发展需要

企业“云”的信息化转型,未来面向行业云业务的发展,将覆盖企业各个分支机构,并支持楼宇、移动和家居办公。

打破组织边界、管理边界,在深度上达到每个桌面和移动终端设备的准入控制,在广度上达到企业每个生产系统的个性化管控;

打造整个企业信息化项目的神经系统,触及包括人员、设备、软件、应用等在内的每一个对象,对它们的互访、互认、互授进行管控审计。

以人力资源为主要信息来源,全生命周期在线管理人员的账号与身份信息;提供统一身份管理规范,为新应用的开发和现有应用可能的改造提供依据;为企业应用登录认证提供统一的登录入口和认证强度规范;支持企业客户、合作方和第三方供应商、互联网用户的身份标识和访问控制。

通过建立信息化标准体系,梳理规范及完善线上工作流程,实现生产与管理的深度融合,全面提升企业管理能级。

梳理各类信息数据的人口,建立统一的企业应用集成平台,为全企业的业务提供强有力的技术平台支持,提高企业市场核心竞争能力,加快与国际先进企业接轨步伐。

2

企业安全需求

“没有网络安全,就没有国家安全”的 “护网行动” 是国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起的长期专项行动,旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力,发现并整改网络系统存在的深层次安全问题,进一步以防攻击、防破坏、防泄密、防重大故障为重点,构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。

“没有网络安全,就没有国家安全”的“网络安全等级保护制度2.0国家标准”的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。

派拉软件是中国领先的信息安全服务提供商,数据定义、AI驱动、智能算法、场景分析,为企业和机构提供跨业务、跨用户的信息安全数据价值创新服务,涉及身份安全、业务安全、数据安全三大安全领域,提供企业身份安全、客户身份安全、特权身份管理、数据安全网关、服务治理、日志分析、数据中台等产品及实施服务,融合微服务架构、人工智能算法、大数据分析等专业技术,已经为汽车、制造、金融、保险、证券、零售、教育等行业的500多家大中型企业成功提供了信息安全和价值创新服务。

统一身份认证选派拉就对了

注:部分图片来源于网络