政府行业IAM解决方案

实现以用户为中心实现账号的生命周期管理

行业现状

Industry status

由于政务应用规模的快速增长,且用户类型也呈现多样化,用户身份的维护以及权限的治理日益棘手,造成在流程效率、信息安全、管理方面的诸多风险。缺乏集中统一权限分配、有些账号多人共用容易造成安全漏洞;用户在使用系统过程中,经常需要在各系统之间切换,用户体验不佳。 统一的身份认证平台可以减少开发成本,缩短开发周期,降低系统的维护成本,有效的防止安全事件的发生,提高管理效率。将应用的认证流程以及权限访问控制集中在一起,方便管理。同时为了兼容性,需要有能对接多种应用场景,复杂应用架构的能力,提供标准的认证集成方案流程。

解决方案

Solution

以押注游戏平台(中国)有限公司零信任身份管理IAM系统为基础的《政府行业IAM解决方案》,以“用户管理、应用管理、权限管理、认证管理、审计分析、应用门户”六大功能组件,提供统一认证管理、统一组织架构、统一授权管理、统一审计管理、统一账号管理、单点登录等安全能力,实现以用户为中心实现账号的生命周期管理。该方案包括以下内容:

● 用户管理

包含数据源管理、组织用户管理、用户标签管理、用户自注册;数据源可以支持LDAP同步、API同步、数据库同步、FTP同步、Excel导入等多种方式;组织用户管理,包含用户试图、用户管理等。

● 审计分析

支持身份分析,重复账号、僵尸账号、孤儿账号、违规账号,用户账号状态分析;行为分析,连续多次登录失败,短时间频繁登录,异地登录,非工作时间登录,同一IP多次不同账户登录,修改密码次数等。

● 权限管理

通过配置授权级别、授权范围、授权功能与权限实现最小颗粒度授权,联软零信任身份管理IAM系统的动态授权是通过将ABAC和RBAC策略进行组合下发,达到灵活的访问控制基线的目的。

● 认证管理

支持多种身份认证,多因素认证、分级认证,账密、短信,动态验证码认证、微信、钉钉、扫码、指纹等多种认证方式,支持单点登录,提升员工使用体验。

● 应用管理

支持应用认证接入模板管理,提供应用增删改查、应用接入控制;应用账号管理:支持IAM主账号与应用从账户两种策略,用户主账号映射并关联应用账号,支持应用账号新增、导入、删除、绑定、解绑管理;应用账号同步,平台推送组织与账号到应用系统LDAP、AD目录、数据库、API等,提供应用公共账号管理、授权绑定到个人用户,个人用户真实身份登录使用公共账号;应用特殊账号,支持应用多账户管理,支持应用账号委托,按用户(组)维度对应用授权,用于特殊用户授权。

客户价值

Customer value

业务价值:身份基础设施统一监控,统一认证身份设施割裂,内部多个身份源无法统一观察与监控;同时也能对这些身份基础设施进行加固;内部风险控制,对通用业务账号的多种数据维度自动建立基线持续调优助力业务风控安全

运营价值:解决当前运管存在相关痛点,身份凭据滥用,账号管理松散,密钥管理混乱极易引发安全问题规避;检测滥用的权限,确定用户任务所需的适当权限级别,监测高级权限使用,防止权限滥用

攻防价值:黑客入侵防护,从身份角度入手的安全检测能够从登陆验证的角度发现安全问题,以此为检测核心可极大的提高安全检测能力

协助护网演习,护网演习中身份权限常成为红队攻击的主要目标,如果身份基础设施遭到攻陷,会造成防守方的大量失分,ITDR 不仅能对身份进行监控还能对身份凭据进行安全防护,防止凭据落入攻击者手中