近年来《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》等法律法规与行业条例的发布实施,对企业数字化过程中的信息安全保障水平提出了更高的要求。因疫情而增长的远程办公、居家办公等需求也给企业的网络安全带来了更多的挑战和不确定性。
中国金融认证中心(CFCA)深入研究了相关法律政策,充分调研了企业当前面临的痛点难点,结合行业安全实践范式,推出信令云统一身份认证平台,针对“统一身份管理”、“多应用单点登录”和“自适应认证”三方面解决企业面临的网络安全问题,三类解决方案的具体阐述如下:
(资料图)
统一身份管理
现状:当前,企业员工入转调离时,需通知各个系统的管理员为员工手动开启或关闭账号,分配或收回权限,存在信息不对称、数据不一致、权限不可控等管理难题。例如多系统账号管理不到位,出现离职员工账号被冒用,公司信息泄露;或者为新入职员工分别开启十余个内外系统账号,依然还有遗漏等。这些问题不仅阻碍了企业的数字化转型,而且会对企业健康、可持续发展形成负面影响。
解决方案:信令云统一身份认证平台可以打通多种身份来源,包括钉钉、企业微信、飞书、HR系统、AD,以及LDAP等,构建统一身份标识,实现员工身份全生命周期的管理。平台已提前与这些身份源进行集成,客户通过简单配置,便可实现快速、完整地数据同步。同时平台也支持动态管控,用户自服务等功能,满足企业身份管理的个性化需求。
多应用单点登录
现状:随着企业数字化转型不断深入,各类内部系统和外部应用逐渐增多。不同的应用系统相互独立,数据不互通。对用户体验来说,需要重复登录,操作繁琐;对企业管理来说,需要维护多个账号体系的管理,不仅办公效率低下,而且也存在安全隐患。
解决方案:信令云统一身份认证平台支持接入企业的多个应用系统,实现单点登录。既支持常用的标准单点登录协议,包括SAML2.0、OIDC、OAuth2、CAS等,又支持多种预集成应用,包括阿里云、腾讯云等,从而赋能企业用统一的身份认证代替繁琐的密码管理,同时还可以给不同的应用系统设置不同安全级别的认证策略,确保应用系统的认证安全。
自适应认证
现状:疫情影响下,居家办公、远程办公的需求越来越多。以往基于角色进行认证和授权的方式面临着身份冒用的风险,用户身份、访问行为、设备信息、访问IP地址,以及地理位置等,都应成为系统配置不同认证策略需要考虑的因素。
解决方案:信令云统一身份认证平台支持基于风险策略的智能自适应身份验证,除了常用的静态密码、短信验证码、邮件验证码,以及微信、飞书、钉钉等第三方平台验证,还有自主研发的动态令牌、基于FIDO协议的生物识别,以及USBKEY等多种安全便捷的强认证手段,通过密码技术实现用户身份的防冒用、防泄漏,以及防篡改,保障用户统一身份认证的安全性。
CFCA依托二十多年在身份认证领域积累的丰富经验和技术优势,赋能企业构建安全、易用的统一身份认证管理体系,助力企业高标准、高效率、高质量推进数字化转型。