近年來,我國能源企業數字化轉型不斷深化,數字化、智能化水平持續提高,不但為企業自身注入了發展動力,也為國民經濟的發展提供了能源保障。能源企業在數字化轉型過程中,不可避免的將要面對“身份安全”這一重大挑戰。如何在提升身份安全水平的同時為后續信息化建設打好基礎,是每一家能源企業的“必答題”。
項目背景
某大型能源央企(以下簡稱“C集團”)是國務院國資委管理的國有重點骨干企業,資產總額超5000億元,職工人數超10萬人,連續三年位列《財富》世界企業500強。C集團積極推進數字化、智能化建設,建設了30+架構各異的業務應用。隨著越來越多的員工習慣于使用業務應用辦公,C集團面臨著一系列的身份安全挑戰:1.員工身份信息混亂,難以規范化管理C集團建立了主數據管理系統,統一管理全集團的員工身份數據。由于系統無法與業務應用對接,每個應用中都單獨保存了一套員工身份數據。數據的標準不一、字段各異,使得C集團的員工身份數據混亂,不利于統一管理。C集團迫切希望統一員工身份信息, 建立標準的組織架構,制定管理規范,明確管理部門,改變原有的管理模式。2.應用數量持續增加,亟需統一管理C集團的業務應用建設時期不同、架構不同,應用的身份和訪問管理模塊功能各異。在企業戰略層面,多個業務應用難以融合,不利于統籌管理,推高了信息化建設成本。在運維管理層面,員工的身份信息分散,難以實現身份信息的全生命周期管理,增加了運維工作量。在員工操作層面,需要記錄、使用多個賬號,操作繁瑣且容易泄露賬號密碼。3.身份認證安全性不足,難以保證業務安全為提升身份認證安全性,C集團部署了某國外廠商的身份認證平臺,建設了應用門戶和門戶App,集中納管了部分應用的身份認證。但身份認證平臺不支持定制化需求,廠商服務支持不到位,導致應用門戶無法對接全部應用,員工無法在門戶中一站式登錄所有應用。隨著監管環境日趨嚴格,平臺難以滿足合規要求。C集團希望替換原有身份認證平臺,改造應用門戶和門戶App,在保障合規的前提下,提升身份認證的安全性和便利性。4.業務應用持續增加,擴展性要求高C集團發展迅速,信息化建設需求持續擴大,未來將上線更多的業務應用。C集團要求身份管理平臺具備高擴展、高可用、高可靠、強合規四大特性,為后續的信息化建設打好基礎,支撐集團的數字化轉型。方案設計
芯盾時代根據C集團的身份安全需求,結合豐富的央國企身份安全項目經驗,基于自主研發的用戶身份與訪問管理平臺(IAM),為其建立了統一身份認證平臺,幫助C集團解決四大身份安全挑戰,重構數字化轉型的身份安全基石。方案功能與設計如下:1.建立統一身份認證平臺,統一管理員工身份:平臺向上對接主數據系統,對員工身份數據進行統一治理,生成唯一數字身份,實現統一身份管理;向下對接各個業務應用,通過標準化的接口向業務應用同步員工身份信息,進而實現統一權限管理和統一審計管理。2.改造原有應用門戶,基于認證App實現多因素認證:將所有業務應用的登錄鏈接集成到應用門戶之中,借助單點登錄功能,讓員工一站式登錄權限內的業務應用;新建身份認證App,并在門戶App中集成芯盾時代IAM SDK,實現多因素認證和設備身份識別。客戶價值
統一身份認證平臺建成后,C集團建立了標準化的身份管理體系,實現了身份信息、身份認證、訪問權限、審計日志的統一管理,身份安全水平跨越式提升,為數字化轉型構筑堅實的身份安全基座。1.統一管理員工身份,建立標準化管理機制利用芯盾時代IAM對員工身份進行統一治理后,C集團為每個員工生成了唯一的數字身份,規范了身份數據的格式、豐富了字段,并基于人力組織和財務組織建立了權威的組織架構,制定了員工身份信息管理規范,明確由人力部門作為身份信息的統一管理部門,針對集團員工、臨時訪客、公共賬號等賬號制定了對應的身份管理策略,實現了員工身份信息的統一化、標準化管理,為集團人力管理和IT管理提供了支撐。2.多應用身份信息統一納管,身份管理更便捷芯盾時代幫助C集團制定了業務應用的接口規范,將所有業務應用接入統一身份認證平臺,由平臺統一管理應用的身份信息、訪問權限和審計日志,實現了基于身份的業務應用標準化管理;人力部門能夠及時添加、調整、注銷員工身份信息,一站式完成員工身份信息的全生命周期管理;員工無需記錄、使用多個賬號,操作體驗更佳。3.全面實施多因素認證,兼顧安全與體驗改造完成后,C集團統一了所有業務應用的訪問地址,員工可按照組織歸屬選擇下載門戶App或認證App,只需認證一次,即可借助單點登錄直接訪問有權限的業務應用,實現“一次認證,全網通信”。借助芯盾時代設備指紋技術,App能夠智能識別設備身份,杜絕非常用設備登錄等風險行為。運維人員能夠按照應用的重要程度靈活配置認證策略,兼顧安全與體驗。4.平臺高性能、全合規,支撐集團數字化轉型芯盾時代的IAM平臺擁有完全自主知識產權,支持云、容器化部署,支持集群、災備架構,具備高可用、高擴展性。平臺全面支持國產操作系統、***、國產數據庫,支持國產密碼算法,完全滿足合規需求,能夠支撐C集團全局的、長期的信息化建設需求。芯盾視點
大型傳統企業的信息化建設起步早、時間長,業務應用的架構不一,導致企業的身份信息異常混亂。如果不妥善治理,勢必給企業帶來巨大的網絡安全風險,對企業的長遠發展造成不利影響。在數字化轉型持續深入的當下,建立統一身份管理平臺,建立規范的身份管理體系,是支撐企業信息化建設的必然選擇。
往期 · 推薦
客戶案例丨寰球工程:以身份安全為基石 引領工程建設行業數字化轉型
客戶案例丨華夏基金:以數字化身份建設,支撐企業數字化轉型
客戶案例丨安信證券:券商數字化轉型 “身份安全”要先行
客戶案例丨芯盾時代助力某大型央企信息化建設,破解大型企業身份管理難題
原文標題:客戶案例丨芯盾時代助力某大型能源央企建設“統一身份認證平臺” 重構數字化轉型安全基石
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
202瀏覽量
1820
原文標題:客戶案例丨芯盾時代助力某大型能源央企建設“統一身份認證平臺” 重構數字化轉型安全基石
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
芯盾時代中標深圳市重大產業投資集團有限公司
芯盾時代中標深圳市重大產業投資集團有限公司(簡稱“深重投集團”),運用統一終端安全,零信任網絡訪問和智能決策大腦等技術,結合
芯盾時代中標國網安徽電力 零信任業務安全平臺助力新型電力系統安全
芯盾時代中標國網安徽電力,通過自研的統一終端安全、零信任網絡訪問和智能決策大腦等核心技術,為客戶
發表于 06-04 12:08
?431次閱讀
芯盾時代中標招聯消費金融股份有限公司,進一步保障客戶的業務安全
芯盾時代中標招聯消費金融股份有限公司,運用零信任網絡訪問等技術,從身份,設備和行為等維度,為客戶構建基于可信
芯盾時代用實力贏得漢口銀行的認可 極大助力客戶信息化建設
芯盾時代中標漢口銀行交易反欺詐項目并如期上線,實現交易欺詐風險的自動化實時甄別、預警和處置,為行方提供場景化的全流程業務
分布式運維管理平臺助力醫療行業數字化轉型案例分享
一、案例背景 隨著醫療行業的快速發展,數字化轉型已成為提升醫療服務質量和效率的關鍵。然而,醫療行業的數字化轉型面臨著眾多挑戰,包括數據量大、
評論