應對混合辦公,多場景下的企業身份安全管理一體化建設
身份管理作為IT基礎設施之一,一直與企業數字化業務發展深度耦合。隨著十四五規劃中“數字中國”建設進入實質性階段,我國企業對于新一代身份管理產品和技術的應用需求變得更加迫切。
標簽
身份管理,身份識別和訪問管理IAM,DaaS身份目錄即服務
用戶痛點
1.云計算引發傳統身份管理體系變革
數字化轉型改變了企業的協作方式,分布式混合辦公、業務上云、泛員工協作等趨勢使接入企業的人員賬號和終端安全面臨著威脅,企業既有的身份管理建設無法滿足數字業務應用需求。
2.用戶對身份管理敏捷性及自服務有更高要求
我們應該都經歷過這個場景:當登錄企業郵箱或者OA辦公系統時,忘記了密碼,只能找回。但必須要聯系管理員才能重置密碼。不僅增加管理員工作量,用戶體驗也不夠良好。除此之外,既有的身份管理系統也難以滿足用戶對一鍵登錄業務系統、自主改密、綁定動態令牌等身份自服務需求。
3.業務應用及其他基礎設施無法統一納管
傳統定制化方案以解決單點性場景需求為目標。但隨著IT基礎架構愈發復雜,國產化替換使企業內的底層架構發生改變,企業對IT資源的統一納管需求更為迫切。
解決方案
寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務技術路線,以標準LDAP目錄服務為核心,將產品All in One,以一站式方案實現企業內身份、終端、應用、目錄、網絡等IT基礎架構層的打通,覆蓋內網、單云/混合云、云原生等場景,讓身份管理基礎設施能夠支持企業業務快速發展。
對于以上企業痛點,MeConnect主要通過4個階段解決:
建設混合身份目錄
在企業業務發展中,普遍存在多套賬號源并行的情況,一般稱之為混合身份。對于企業管理員來說,將同時存在的多套獨立賬號進行統一管理非常困難,研發成本高昂,運維壓力大。而對于用戶來說,不僅要記住多套賬號密碼,還要定期執行更改密碼的要求,增加了記憶難度,降低辦公效率。
MeConnect方案會整合企業內部的混合身份,建立統一身份中心,為企業提供全場景的身份認證,如網絡、VPN、堡壘機、虛擬化桌面、業務系統等。員工通過一個主身份即可通行企業內的業務應用,提高員工辦公效率。
同時,MeConnect方案能夠快速對接納管企業微信、飛書、釘釘等移動社交賬號,提高業務敏捷性。建設混合身份目錄能打破賬號信息孤島,以及自動化管理人員賬號的生命周期,減輕IT運維壓力,提高運維效率。
確保全場景身份接入安全
建設好統一身份中心后,在需要身份接入(賬號登錄)的場景則需要解決身份安全的問題。通常企業都會面臨以下問題:
遠程辦公接入問題:如VPN、虛擬化桌面、云桌面等,賬號密碼強度弱,長期不變等問題帶來安全隱患;人員接入后權限一致或者需要管理員手動修改權限;接入終端的安全性無法保障。
有線/無線網絡接入問題:終端類型混亂,BYOD、IoT設備難以管控;入網訪客難以管理,無法追溯;無法做到接入后區分Develop、Office等業務權限;分支機構和總部之間脫節,缺乏有效的統一管理手段。
數據中心接入問題:服務器網絡設備的登錄賬號分散,或同一賬號密碼多人共用;對設備進行的操作無法追溯,無法管控;高危操作無告警,設備管理權限無區分。
辦公應用接入問題:應用系統間的賬號密碼不統一,需要管理多套系統的賬號密碼;沒有統一的登錄門戶,多應用之間重復登錄;管理混亂,上游身份源變更時,應用系統的賬號需要手動變更。
MeConnect方案具備RADIUS認證、雙因子認證MFA、網絡認證及統一身份管理和單點登錄SSO等多個產品能力,能夠一站式應對全場景的身份接入安全。
泛終端準入控制
當企業內存在PC、BYOD 、 IoT等多類型終端接入時,接入的方式也是多樣的,如有線 、無線、VPN、SD-WAN等,這時企業面臨的問題包括:
- 終端種類和數量暴增,企業中存在大量未知終端,資產難以管理;
- 網絡攻擊始終嚴峻,企業面臨安全威脅;
- 遠程辦公、業務上云趨勢下使得邊界越來越模糊,難以保證應用訪問和終端接入的安全性;
- 各類啞終端、工控機存在私接行為,留下安全隱患;
- 缺乏有效的手段推廣安全軟件,數據安全得不到保障。
MeConnect針對性提出了桌面終端準入、啞終端準入、BYOD準入、泛終端桌面管理整體解決方案,在安全層面保障接入企業網絡的終端安全性、合規性,有效避免攻擊行為;在運維層面自動化資產識別、認證、管控,節省人力,降低運維成本;還可聯合SSO模塊,做到應用和網絡統一準入。
提升身份管理及業務效率
這一階段企業面臨的問題包括:
- 本地、內網、云端、社交應用等多個身份混合并存,無法打通統一管理;
- 自研、商采業務系統增多,賬號獨立分散,打通成本高,重復登錄降低效率;
- 人員入/離職/轉崗等人事變動,賬號、權限無法自動同步至業務系統,單獨運維效率低;
- 用戶修改、找回密碼、解換綁令牌等操作增加運維人員工作量。
MeConnect方案可以根據上游系統內的人事變動(賬號增刪改)及時往下游應用新增、變動、停用賬號及權限,有效減輕了IT運維的工作量,減少手動操作失誤的幾率。MeConnect還提供了用戶自服務、自助審批、身份數據自動化的workflow工作流等特色功能來提高運維效率,也為業務協同、業務敏捷提供便利。
方案價值
通過人+端一體化身份融合管理,寧盾MeConnect一體化身份方案可以有效打破傳統在目錄、端、網絡、應用、多云等場景下相對孤立的身份管理模式,可以幫助企業用戶降低在目錄服務和身份管理上的投入,包括采購成本、交付成本、運維成本、機會成本等,為企業構建更加高效經濟的新一代身份管理體系。
