客戶案例丨華夏基金:以數字化身份建設,支撐企業數字化轉型
在企業中,每個人都有各自的“身份”。董事長、研發總監、IT運維……每個“身份”都有對應的職責和權限。當企業開始數字化轉型,這些“身份”必然映射到數字化系統之中,成為聯通人與業務應用的紐帶。企業想要數字化轉型,提升業務效率,必須先解決“數字化身份”建設問題。華夏基金作為基金行業數字化轉型先行者,不可避免的遇見了“數字化身份”建設難題。憑借過硬的研發能力,華夏基金自研了多個核心業務應用,輔以外購的OA等應用,形成了自主可控的業務應用體系,構建了覆蓋各種業務場景“數字化業務大廈”。這座“大廈”支撐著華夏基金管理超1.77萬億規模的龐大資產,服務超2億戶客戶,穩居境內最大基金管理公司之一。但是,這座“大廈”內的業務應用互不相通,人員信息割裂,形成了一個個“身份孤島”,給數字化轉型造成了新的挑戰。
五層:即5個邏輯層,分別為業務層、接口層、服務層、功能層、數據層。八塊:即8個功能模塊,分別為WEB門戶、移動認證與門戶、管理中心、統一賬號服務、統一認證服務、統一授權服務、統一應用服務、統一審計服務。一橫:橫向納管所有業務應用的用戶身份與訪問權限,實現用戶身份、認證方式、權限管理、日志審計的“四個統一”。一縱:使身份信息縱向貫穿業務訪問全流程,實現數據資產身份化,夯實零信任架構的基石。
“數字化業務大廈”的身份管理難題
想要進入華夏基金的“數字化業務大廈”,離不開一個可信的“數字化身份”。在現實世界中,人的“身份”具有天然唯一性,難以仿冒,容易確認,便于管理。但在數字化系統中,“身份管理”卻面臨種種難題。1.“數字化身份”的唯一性難題在傳統IT架構中,每個業務應用都有獨立的身份管理模塊,為員工生成“數字化身份”。隨著華夏基金的業務應用增多,員工的“數字化身份”也在增多。由于身份信息在各個應用中分散管理,員工只能同時擁有N個“身份”,使用N組賬號密碼,反復登錄N個系統。對于員工而言,這就像每天都帶著一大串鑰匙上班,每開一扇門都要使用不同的鑰匙。對于管理者來說,每一個員工的每一把鑰匙都要登記造冊,還要為新員工發鑰匙,為升職員工換鑰匙,回收離職員工的鑰匙。如果能建立唯一的“數字化身份”,員工和管理者都將更加輕松。2.“數字化身份”的認證難題身份認證是員工使用業務應用的第一道關卡,目的是“證明你是你”。華夏基金的業務應用有不同的認證方式,賬號密碼、短信驗證碼、動態口令……員工想要進入“數字化業務大廈”的不同房間,必須用不同的方式反復開鎖。為了簡化認證環節,很多員工選擇多個應用使用同一密碼,或將密碼設置得盡量簡單,這無疑給企業帶來了安全隱患。3.“數字化身份”的權限管理難題訪問權限,是指根據用戶“身份”來限制其訪問某些信息項的機制。簡單來說,就是根據員工的“身份”來決定哪些房間可以進,哪些房間不可以進。權限又分為一級權限、二級權限、三級權限,分別對應應用、功能和數據,決定員工能打開哪個房間、哪個文件柜、查閱柜里的哪份文件。訪問權限管理一般根據兩個條件來實現,一是用戶在預定義的組(比如研發部、項目組)中的身份,二是用戶的屬性(比如訪問時間、所用設備)。由于身份信息不互通,管理員只能在每個業務應用中單獨建立一套甚至多套組織架構,設置單獨的訪問控制策略。有的業務應用自身不支持復雜的權限管理模型,也不支持二級權限和三級權限的管理,實現最小化授權也就無從談起。4.“數字化身份”的審計難題訪問日志是組織對安全事件進行事后追溯、定位問題原因及劃分事故責任的重要手段。在“數字化業務大廈”中,管理員需要記錄每一個訪問者的每一次操作。受限于業務應用的分散性,“大廈”中的每一個房間都有單獨的“訪客登記本”,有些存放機密文件的文件柜還要單獨登記。一旦需要對訪問進行追溯,管理員需要單獨審計每一個業務應用的訪問日志,既影響審計效率,也容易遺漏安全隱患。統一身份認證系統:五層八塊,一橫一縱
華夏基金選擇了使用芯盾時代的用戶身份與訪問管理平臺(IAM),建設統一身份認證系統,一次性解決四大“數字化身份”建設難題,重構業務安全體系的身份安全基座。芯盾時代基于華夏基金的IT架構與實際需要,結合豐富的IAM建設經驗,為華夏基金量身定制了“五層八塊,一橫一縱”的統一身份管理系統。五層:即5個邏輯層,分別為業務層、接口層、服務層、功能層、數據層。八塊:即8個功能模塊,分別為WEB門戶、移動認證與門戶、管理中心、統一賬號服務、統一認證服務、統一授權服務、統一應用服務、統一審計服務。一橫:橫向納管所有業務應用的用戶身份與訪問權限,實現用戶身份、認證方式、權限管理、日志審計的“四個統一”。一縱:使身份信息縱向貫穿業務訪問全流程,實現數據資產身份化,夯實零信任架構的基石。
數字化身份管理,從未如此簡單
借助統一身份認證系統,華夏基金建立了規范的用戶身份管理體系,讓員工進入公司的“數字化業務大廈”時更安全、更便捷。1.唯一身份,全網通用利用IAM對業務應用中分散的身份數據進行統一治理,基于AD域為員工生成唯一身份標識,并利用標準身份協議將身份信息同步至各個業務應用,讓員工使用一個身份登錄所有業務應用。這相當于企業統一了“數字化業務大廈”中所有房間的門鎖規格,員工只需一把鑰匙就能進入各個房間。憑借統一身份管理能力,華夏基金實現了基于身份的業務應用標準化管理。2.一次認證,全網通行借助WEB門戶、移動認證與門戶,華夏基金統一了業務應用的訪問地址,員工只需在門戶中認證一次,即可借助單點登錄功能直接訪問有權限的業務應用,無需反復認證,實現了“一次認證,全網通行”。借助移動認證App,華夏基金為員工提供了賬號密碼、動態口令、人臉識別、App掃碼等多種認證方式,管理員可按重要等級為不同應用設置不同的認證策略,為重要應用開啟開次二次認證,全面提升身份認證環節的安全性。實現統一身份認證后,員工進入華夏基金的“數字化業務大廈”時,只需在大廈入口進行一次身份核驗,就能免檢進入有權限的房間,大幅提升工作效率。與此同時,借助芯盾時代的“設備指紋”功能,華夏基金實現了員工身份與設備的強綁定。當員工使用非常用設備登錄時,系統自動采取強認證策略,減少賬號泄露帶來的安全風險。3.統一后臺,精細授權統一身份認證系統提供了跨業務應用的統一管理后臺,管理員能夠一站式實現員工身份創建、變更、銷戶的全生命周期管理,建立各種維度的組織架構,統一配置各個業務應用的一級、二級、三級訪問權限,按照應用和數據重要等級設置訪問控制策略,實現基于風險行為的動態授權。在統一管理后臺的支撐下,“數字化業務大廈”的管理員能夠為每個員工生成一份全“大廈”通用的“介紹信”,員工是什么身份、是哪個部門的成員、能進哪些房間、能打開哪些文件柜、能查閱文件柜中的哪份文件一目了然。這既減少了管理員的工作量,提升了運維工作效率,也減少了僵尸賬號、孤兒賬號,避免了越權訪問,提升了企業的身份安全水平。4.一份日志,全盤審計憑借統一身份認證系統提供的統一訪問日志,管理員能夠打破各個業務應用之間的信息壁壘,以身份為線索,追溯管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源操作行為,讓每一次訪問都透明可見。在可視化后臺的支持下,管理員能夠快速生成可視化分析報表,形成對業務訪問的閉環管理。實現統一審計管理之后,“數字化業務大廈”的管理員能夠為每一個員工配置一個行為記錄儀,追溯員工的每一個行為,讓風險行為無所遁形。身份安全,業務才安全
有了統一身份認證系統,華夏基金的“數字化業務大廈”雖然每天來客眾多、業務繁忙,卻秩序井然、安全高效,業務安全得到了有力保障,企業的數字轉型戰略穩步推進,能夠為投資人提供優質的投資理財產品和服務。當前,數字經濟快速發展,金融行業作為國民經濟的命脈和樞紐,在數字經濟中占據重要地位。華夏基金的“數字化身份”建設,不但對自身數字化轉型意義重大,也為基金行業、乃至金融行業的數字化轉型提供了重要參考。
往期 · 推薦
客戶案例丨安信證券:券商數字化轉型 “身份安全”要先行
中國日報社×芯盾時代丨以“身份安全”為基石,助力國家級媒體信息化建設
重慶銀行×芯盾時代丨統一身份管理,建設標準化業務安全體系
客戶案例丨芯盾時代助力某大型央企信息化建設,破解大型企業身份管理難題
原文標題:客戶案例丨華夏基金:以數字化身份建設,支撐企業數字化轉型
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
202瀏覽量
1820
原文標題:客戶案例丨華夏基金:以數字化身份建設,支撐企業數字化轉型
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
數字化轉型:重塑企業未來的創新引擎
在當今瞬息萬變的商業環境中,數字化轉型已成為企業持續發展和競爭力提升的關鍵路徑。然而,真正的數字化轉型并非僅僅是技術層面的升級或業務線上
數字化轉型對企業的意義
在日新月異的數字時代,企業的生存與發展已不再僅僅依賴于傳統的商業模式和管理手段。數字化轉型,這一全球性的趨勢,正以前所未有的速度重塑著企業的
企業如何數字化轉型
數字技術和創新能力,重新定義企業的業務模式、運營流程、組織架構和企業文化,以實現效率提升、成本降低、服務優化和競爭力增強的目標。 一、明確轉型
企業數字化轉型,人才是關鍵。華為政企咨詢如何賦能客戶高效培養數字化人才?
華為政企咨詢在選定的行業、選定的客戶和選定的價值場景,為客戶提供數字化咨詢服務,支撐客戶數字化轉型
企業數字化轉型,人才是關鍵。華為政企咨詢如何賦能客戶高效培養數字化人才?
和產品組合銷售機會。近年來,華為政企咨詢給國內超過 200 家大中型企業提供數字化轉型的咨詢服務,支撐各行業客戶開展
企業數字化轉型方案
隨著科技的不斷進步和工業的快速發展,數字化轉型已成為工廠提升競爭力、實現可持續發展的關鍵。借助物聯網、無線通訊等現代化技術,加速加快企業數字化
三防平板丨ONERugged工業三防平板,推動數字化轉型
隨著科技的發展,數字化轉型已經成為企業轉型升級的必由之路。而在數字化轉型中,三防平板作為一種重要
數字化轉型的“奇點”演進
的找到企業數字化的核心驅動力是什么,比如支撐我們過去路徑的核心驅動力是什么?未來的驅動力和路徑是什么?我們應該如何基于過去走好未來的道路?各階段的關鍵要素是什么?以及數字
浪潮云海劉健:可演進的IT云敏捷支撐金融行業數字化轉型
引言:在市場競爭、客戶期望、政策驅動、技術進步等多重因素驅動下,金融機構數字化轉型勢不可擋。由于金融業務模式的持續演進,IT基礎底座經歷了大型機、小型機、虛擬化、專屬云的
數字化轉型守護者丨芯盾時代入選“2023央國企數字化產業賦能圖譜”多個領域
近日,在“2024中國信通院ICT深度觀察報告會丨政企數字化轉型分論壇”上,中國信息通信研究院正式發布了 《2023央國企數字化產業賦能圖譜》 ,以
六西格瑪如何助力企業實現數字化轉型?
識別出關鍵的業務流程,這些流程對于提高效率和客戶滿意度至關重要。六西格瑪可以幫助企業深入分析業務流程,找出瓶頸和問題,從而確定數字化轉型的重點。 2、數據驅動決策
工商網監
評論