如果您需要帮助,请点击这里

守护沃土数字平台的“闸门”:OneAccess统一身份与访问管理

华为沃土数字平台OneAccess产品管理 侯义荣

侯义荣

2020-01-23 543
感情男声
  • 感情男声
  • 感情女声
  • 标准男声
  • 标准女声
倍速1.0X
  • 倍速0.5X
  • 倍速1.0X
  • 倍速1.5X

沃土数字平台的愿景是打造数字世界的底座与内核,打通物理世界和数字世界,助力客户数字化转型成功。OneAccess统一身份与访问管理技术(业界俗称IAM)是数字生态系统中掌握数字资产大门访问权限的关键系统。作为沃土数字平台的核心组件,OneAccess平台打通信息孤岛并建立广泛连接,实现数据的安全共享;作为信息化建设的基础安全平台以及数字化转型的必要条件,OneAccess将组织中的不同机构、人员、流程、数据等资源纳入可共享的智能数字生态系统,实现不同人员、设备、资源的互联互通,为组织信息安全与风险管理提供重要支撑。

揭开OneAccess(业界俗称IAM)的神秘面纱,4A, SSO和IAM有什么关系?  

国内企业信息化管理早期多数采用用户名+密码方式进行认证,很多认证厂商以此为突破点,推出产品来加强认证手段。一个证书代表着一个身份,但认证会涉及多个应用,因此他们不得不在认证的基础上,去实现相应的身份管理、认证管理、授权管理和审计管理,即4A的概念。立意的差别,造成了4A产品无论是身份、还是授权、审计等都是为认证服务,因此会导致功能偏向性明显。例如只能提供证书相关的身份管理,不能将身份数据同步给其他应用系统;或只能让所有应用到该证书服务来认证,不能支持跨平台跨域认证,同时不能和其他的认证IDP服务做互信。因此4A、身份认证、SSO都是强认证、弱管理。

而IAM的第一个关键词是“身份管理”,是侧重在以Identity身份为基础,在身份治理的基础上来解决组织管理问题、业务流程问题,从内部到外部、从PC端到移动端、从线下到线上、从人到物等多维度、全方位地构建身份安全管理体系。IAM的第二个关键词是“连接”,可把IAM理解为双面插排,作为组织的基础安全设施;向上对接各种认证手段,向下连接各种应用。各种认证方式可理解为该插排上的插头,可换可替;应用系统和IAM之间通过“连接器”可直接插拔。

一套完善IAM平台,具备很强的灵活性、易用性和扩展性,帮助组织建立数字生态系统,提高信息系统对业务的响应能力以及提高内、外部的各个不同部门、业务流程的协同效应,从而提高组织经营管理水平和增加收益。

融合“闸门”

OneAccess为沃土数字平台提供统一身份、统一访问、统一认证和统一授权等核心能力。通过应用OneAccess,快速安全地连接与融合各种AI、大数据、云端等新兴技术,实现线下、移动端、互联网、云端场景的无缝融合,汇聚、管理与分享来自不同渠道的用户身份数据,形成数字身份画像,高效赋能多样化业务场景。

IAM支持多种标准协议对接各类ICT应用系统和各类身份设备,实现人、应用和设备的统一身份安全管理。 

智慧“闸门”

OneAccess通过整合多类型用户数据形成统一权威的数据源,提供用户权限的全景视图,建立用户全生命周期的数字身份与账号权限的自动化管控机制,实现对所有用户电子身份的自动创建与一键回收,有效规避手工操作造成的安全后门隐患,并有效控制IT资源重复开发,从而降低成本、提高运营效率。

OneAccess平台利用AI技术,对平台中的所有访问行为进行智能风险识别,对数字身份访问过程中的异常行为、非法访问、隐匿攻击等各种风险进行认证链组合,实现从静态到动态的访问控制以及实时感知用户访问过程中的安全环境变化,动态调整安全控制策略,并持续评估设备、系统、用户、数据流的安全性和风险状态,为数字身份安全提供智能化防御和保护。

可信“闸门”

随着信息化发展,业务场景更加复杂,安全边界不断扩大,单独某一种认证方式并不能代表用户的真实身份,从而需要建立OneAccess平台以及数字身份安全治理体系来确保用户的真实身份和有效地权限控制。通过超融合认证赋能中心,将数字证书、人脸、指纹、声纹、手势、动态口令等多类型安全认证方式纳入统一入口管理,为不同业务场景持续动态化配置认证方式。

OneAccess提供多纬度分级授权管理,实现用户与应用系统权限的自动分配、及时回收和职责分离以及基于角色、应用、群组、数据等多层次细粒度授权。

实现对用户登录行为、访问行为等事件日志信息的收集,自动生成审计日志并提供多维度审计报表。对访问行为做到集中化管控和分级授权,对内、外部所有用户的访问行为实现实时的事前预警与防范、事中访问控制以及事后责任追溯,形成完善的风控管理体系。

云端”闸门”

通过 IDaaS 云端身份安全管理服务,整合业界诸多领先 SaaS 应用,实现应用接入的模板化和标准化,缩短实施、交付周期,为组织业务的快速扩张保驾护航。CIAM(Consumer IAM)打通来自不同社交渠道的用户身份数据,形成数字身份画像以及对客户深入的洞察力,将数据转化为行为,通过注册即服务、社交登录等,为组织提供丰富的数据和工具,高效赋能业务运营,为用户带来个性化体验,帮助组织建立核心竞争力。

华为沃土数字平台以人为本,从智慧办公、智享生活、智能通行等业务场景出发,把数字化转型带入园区建设,让智慧触手可及,作为组织数字化转型的动力引擎,确保转型具备源源不断的动力,而OneAccess通过分析从身份数据中提炼形成的行为模型,为引擎提供高质量的数据“润滑油”,实现业务融合,安全保障企业及组织的数字化转型进程。

0/500

请输入评论内容
提交评论

最新评论0

    查看更多评论

      评分成功!

      提交成功!

      评分失败!

      提交失败!

      请先填写评论!