CFCA信令云统一身份认证平台

随着云计算、大数据、移动互联网、物联网的发展以及数字化转型的快速发展,企业内应用、服务器、主机、网安设备等IT资产在不断增加,且企业IT资产分散在内网、公有云、私有云等混合环境,这样就导致边界打破,数据分散在多处,形成数据孤岛,造成企业运维管理复杂、运维成本增加、信息安全问题层出不穷,随之而来的身份安全问题也在不断增加。

随着云计算、大数据、移动互联网、物联网的发展以及数字化转型的快速发展,企业内应用、服务器、主机、网安设备等IT资产在不断增加,且企业IT资产分散在内网、公有云、私有云等混合环境,这样就导致边界打破,数据分散在多处,形成数据孤岛,造成企业运维管理复杂、运维成本增加、信息安全问题层出不穷,随之而来的身份安全问题也在不断增加。客户业务系统各自独立维护自身账号体系,各自独立集成自己需要的认证方式,独立实现各自帐号管理功能,且应用系统间用户信息同步较少,同一用户在各应用系统的注册信息和认证信息无法进行统一管理。

CFCA信令云统一身份认证平台(以下简称“信令云”)是由中国金融认证中心(CFCA)建设和运营,主要用于识别访问者身份并对访问者的权限进行安全管理,控制其对系统资源的访问,客户只需一点集成接入,即可跨系统、跨平台地全方位应用安全身份认证体系。信令云提供统一用户管理、统一授权管理、统一应用管理、统一认证管理、统一安全审计、单点登录,以及多因素身份认证等功能,可以支持USBKEY、动态令牌、FIDO指纹、FIDO设备、数字证书、扫码、推送,以及生物识别等多种认证方式。具体的功能模块如下:

-统一用户管理,可以提供账号创建、授权、启用、禁用、审计,以及删除等整个生命周期的管理;

-统一授权管理,可以通过角色、属性、特殊权限等多种方式实现;

-统一认证管理,系统集成了CFCA 20多年来积累的多种身份认证方式;

-统一安全审计,可以通过实时监控网络活动,分析用户和系统的行为,审计和评估敏感系统和数据的完整性。

信令云可以支持B2B、B2C、B2E等多种应用场景,广泛应用于政府、大型企业、金融机构等多应用、人员复杂、安全性要求高的领域。信令云的设计从政策法规、标准规范、行业特色等多个层面出发,融入了多年专业经验和多个大规模项目实施经验,可以满足B/S架构应用系统、C/S架构应用系统、数据库、主机、网络设备等各种资源统一认证、单点登录、访问控制的需求。信令云符合《国家信息安全等级保护管理办法》和《中华人民共和国电子签名法》等相关法律法规要求。信令云经过国家密码管理局产品检测,采用SM1、SM2、SM3国产密码算法,并具有统一认证类产品唯一商用密码产品型号证书。信令云经过国家保密局产品检测,具备管理员三员分立、智能卡PIN码安全策略、管理平台安全防护等安全保护措施,并在源代码层面进行了安全加固与抗反向工程。

电子政务领域客户的信息系统在安全性上的要求普遍较高,传统的身份认证只使用一种条件判断用户的身份,如静态密码或动态口令等,认证很容易被仿冒,无法满足客户的需求。针对这一现状,信令云支持通过两种或者多种不同的认证方式,证明用户的身份,安全性有了明显的提高。而且信令云支持的认证方式相对来说比较完备,包括数字证书、普通动态令牌、卡式动态令牌、短信动态令牌、邮箱动态口令、手机动态口令、静态口令、FIDO指纹、FIDO人脸、FIDO设备、扫码、推送等。客户能够根据不同业务场景和风险级别,匹配对应的身份识别措施,最大程度上达到安全性与易用性的平衡。

电子政务领域客户的应用系统多,网络环境复杂,访问用户类型多,不同的应用系统风险级别不同,安全要求也不相同。基于以上痛点,信

令云提供多种行业标准接口如OAuth2.0、SAML、LDAP、RADIUS、ADFS、JWT、LTPA、SDK等,客户资源如内网应用系统-PC/APP、外网应用系统-PC/APP、Windows/Unix/Linux主机、网络设备、AD/LDAP、CA/RA等都可直接对接标准接口使用。信令云可以通过授权和策略管理,对不同的用户,不同的业务系统灵活采用不同的身份认证方式,同时将所有业务系统跟认证相关的数据归集、统计、分析、审计。信令云通过对异常行为进行统计可以跟踪识别出违反安全法则的行为,可以有效地监控、评估系统安全性,并且可对不同用户进行动态自适应智能强认证,保障客户信息系统的安全。具体的应用场景如下:

-用户生命周期管理:管理员可以统一管理用户账号的创建、变更到注销/冻结,覆盖员工入转调离的全生命周期流转。

-弱口令安全治理:统一所有系统账号入口并增加一层多因素动态密码防护,解决弱口令安全隐患。

-单点登录:整合企业众多应用系统,用户只需登录一次,认证通过后即可以访问权限内的其他所有应用系统。

-业务上云:将传统身份服务SaaS化,让云端业务可以安全便捷地使用企业用户身份,统一云和本地身份基础设施,加快业务上云速度。

-远程办公:针对远程办公场景提供远程访问的持续身份验证和资源访问的动态授权,完善的日志审计,态势分析,账号风险预警等服务。

-特权帐号管理:让企业用户可以安全地、自动化地管理企业特权账号,包括各种操作系统平台、数据库系统、各种网络设备的管理密码以及业务系统中间件密码,建立系统化自动化的集中安全管理模式,进一步完善符合监管的信息安全和风险管理手段,提升主动防御能力,降低敏感信息外泄的风险。为所有管理员提供统一、集中、自动化的单点登录和用户管理平台。

信令云整合了客户内部应用、云应用、主机、网络设备等IT资源,解决了账号管理、认证管理、授权管理、安全审计等相关问题。确保合法用户安全便捷的使用特定资源,减轻了IT管理员的日常管理工作,有效保障了客户内部信息安全。具体的反馈如下:

-提升管理效率:将IT部门从繁琐重复的账号管理、权限管理等工作中解脱出来,大幅度提升了管理效率,降低了管理成本。

-保护信息安全:通过信令云安全可靠的身份鉴权服务,访问者的识别和授权得到了更好的控制,降低了内部和外部数据泄漏的风险。

-消除信息孤岛:信令云将各个应用系统进行整合,通过单点登录、统一认证,消除了信息孤岛,促进了协同办公。

-满足合规要求:信令云符合商用密码安全性评估标准《信息安全技术信息系统密码应用基本要求》和等级保护2.0中关于身份鉴别的相关要求。

当下,在电子政务数字化转型深入发展的进程中,加强安全风险防范成为转型平稳、高效进行的关键。CFCA依托自身20余年在身份认证领域积累的丰富经验和技术优势,致力为客户的信息安全保驾护航。

THEEND

最新评论

更多
暂无评论