首頁> 娛樂> 回顧|數字化轉型下的身份安全及身份治理專題交流會

回顧|數字化轉型下的身份安全及身份治理專題交流會

由 九州雲騰 發表于 娛樂

隨著雲計算、大資料、物聯網以及移動網際網路技術的發展,很多企業紛紛開始了自己的數字化轉型之路,以便於在日益激烈的市場競爭中,謀求生存和發展,不被時代所淘汰。企業的數字化轉型,使企業身份安全面臨著新的挑戰。身份安全治理是幫助企業解決身份安全問題的關鍵。

近日,網路安全生態論壇第62期福州站——數字化轉型下的身份安全及身份治理專題交流會順利舉行,九州雲騰作為領先的身份安全廠商,高階產品專家陳淘作為發言代表受邀出席,並對數字化轉型下數字身份安全集及治理做了專題演講。詳細剖析企業應如何解決身份安全難題,如何構建符合企業數字化轉型需求及可持續發展的身份服務。

亮點內容回顧

企業的數字化轉型過程中,企業業務流轉速度快速增長,不斷有新的業務進來,企業內部協作系統若無法擴充套件,則無法及時兼併新的業務應用,員工協作不便從而影響業務流轉程序。同時,安全方面,企業現有業務系統,無法對內外員工的相關訪問資料進行安全隔離,很容易引發資料洩露問題。

對於有這類難題的企業,都是因為業務系統多樣性以及使用者多樣性帶來的各類身份管理難題造成的。建設統一身份認證平臺,保證使用者訪問安全是幫助企業解決身份安全問題的關鍵。以九州雲騰在軌交、能源、酒類行業企業實踐為例,在數字化轉型過程中,這些企業都遇到了哪類身份難題,又是如何解決的?

實踐案例分享

1、某國有控股酒業頭部企業

痛點問題:

某國有控酒業頭部企業在推行數字轉型過程中,應用系統隨業務增長不斷增多,但卻沒有統一的登入入口,而且各應用身份各自為營,員工登入困難,IT運營管理困難,在安全方面,經銷商需要使用內網應用,而安全部門不希望將應用直接暴露,於是透過API介面對外提供服務,但是企業對API呼叫情況缺乏有效管理手段,出現問題無法得到朔源。

解決方案:

九州雲騰透過幫助該企業搭建統一身份認證平臺 IDP ,對該企業所有員工進行統一集中管理,同時為該企業搭建統一門戶,將企業所有應用系統進行統一管理,員工只需一個身份ID就可透過統一門戶訪問企業所有業務系統,實現了人與應用的快速連結。

同時,九州雲騰為該企業搭建 SDP 安全閘道器實現反向代理,將應用埠隱藏起來,並透過API 代理的方式,與IDP聯動,呼叫API需先驗證身份,確保API訪問安全,同時,為企業提供詳細的 API 訪問日誌,便於事後溯源。

回顧|數字化轉型下的身份安全及身份治理專題交流會

2、某頭部能源企業

痛點問題:

某頭部能源企業集團企業旗下有多個分子公司,員工及合作伙伴使用者數幾萬名,該企業無法對這類員工進行統一管理,各分子公司業務系統相對獨立,員工無法快捷登入。在公司啟用釘釘作為協同辦公平臺後,釘釘賬戶無法與公司員工賬戶體系打通,同時,無法確保員工是否在可信裝置上登入企業釘釘客戶端,內網資料安全無法得到保障。

解決方案:

九州雲騰透過部署統一身份認證平臺 IDP,解決企業幾萬名員工身份統一管控問題,將集團員工身份資訊以及相關許可權進行了全生命週期管理,對於員工的入轉調離,能及時授予及收回相關許可權,IDP 還提供單點登入能力,使用者只需登入一次即可單點登入所有業務系統;在不改變原有認證方式情況下,提供釘釘認證能力,將本地域環境身份與釘釘身份打通,確保可信域身份才能登入釘釘客戶端,保障企業內網資訊保安。

回顧|數字化轉型下的身份安全及身份治理專題交流會

3、軌交行業大型國有企業

痛點問題:

某國有企業大概有8000使用者數,業務應用數20餘個,隨著企業的發展,員工、下屬分子公司、業務系統逐漸增加,業務系統多元化,使用者數量龐大且疏於管理帶來的問題逐漸顯露,不僅讓企業管理難度增加,維護成本也在提升,還讓使用者使用業務系統複雜度也在增加,導致企業業務運轉效率降低,且業務資料安全性沒有得到有效保障。

解決方案:

九州雲騰透過統一身份認證平臺 IDP 將該企業8000名使用者進行統一管理,同時將企業現有業務系統集中管控,併為所有業務應用按照不同的維度分類呈現,直觀地為使用者展示出各個領域下的業務應用資訊。IDP 具備高度的開放性,預整合逾百個常見應用模板,同時透過 OIDC、SAML 等標準 SSO 協議,實現近千種應用的單點登入,滿足企業現有業務應用的統一管理需求。同時針對企業自研應用,也可靈活方便地透過標準介面和協議接入實現應用同步管理,全面滿足企業未來業務可持續及個性化發展需求。

同時,為解決企業內網訪問安全問題,九州雲騰透過部署SDP安全閘道器,提供應用安全代理服務,代理內外服務介面,以及保護內外應用服務。透過 API 代理方式託管應用介面,與 IDP 聯動,應用客戶端呼叫服務端介面時,先校驗身份合法性,以確保 API 被呼叫的安全。從而保障企業內網資料安全。

回顧|數字化轉型下的身份安全及身份治理專題交流會

身份安全治理是企業數字化轉型中必備的能力,透過良好的身份治理,不僅能解決由身份安全引發的企業網路安全問題,還能為企業的業務流轉提高效能,從而促進企業的數字化轉型。

九州雲騰深耕身份安全領域多年,一直致力於以守護身份安全,守護企業數字資產安全,目前服務的客戶有製造、網際網路、政務、金融、教育、醫療等,是各大行業客戶的一致選擇。

TAG:身份企業安全業務應用

相關文章