新聞中心
時間:2022-02-23 15:30:41 次數(shù):3679
背景介紹
隨著信息化建設(shè)和應(yīng)用不斷深入,所產(chǎn)生的數(shù)據(jù)已成為重要資產(chǎn),以及服務(wù)管理和業(yè)務(wù)模式創(chuàng)新對數(shù)據(jù)資源應(yīng)用也提出了新的要求,消除數(shù)據(jù)重復(fù)存儲、提髙數(shù)據(jù)質(zhì)量,加強(qiáng)全業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理和應(yīng)用,挖掘數(shù)據(jù)資源價值已成為提高精益化管理和科學(xué)決策水平的重要工作之一。數(shù)據(jù)跨專業(yè)共享在為業(yè)務(wù)效率和數(shù)據(jù)應(yīng)用帶來巨大價值的同時,也帶來了潛在的安全風(fēng)險。針對數(shù)據(jù)中心數(shù)據(jù)集中、數(shù)據(jù)量大、數(shù)據(jù)價值大等特點(diǎn)的安全風(fēng)險更加凸顯,一旦數(shù)據(jù)被非法訪問甚至泄漏將導(dǎo)致巨大損失。
近期,國家數(shù)據(jù)安全法的頒布,要求站在時代高度發(fā)揮各項(xiàng)數(shù)據(jù)安全法律和技術(shù)的作用。應(yīng)建立健全數(shù)據(jù)安全治理框架和治理體系,特別需要注意運(yùn)用以零信任為代表的新興安全理念和技術(shù)彌補(bǔ)傳統(tǒng)安全保護(hù)的不足。未來,各行業(yè)要建立數(shù)據(jù)安全管理制度,對數(shù)據(jù)實(shí)行分類分級保護(hù),對數(shù)據(jù)安全風(fēng)險進(jìn)行監(jiān)測和處置。零信任是目前解決數(shù)據(jù)安全問題的最有效安全戰(zhàn)略之一。
產(chǎn)品簡介
巨龍信息基于多年的數(shù)據(jù)治理和應(yīng)用,推出的“大數(shù)據(jù)安全零信任體系”,以身份為核心,通過認(rèn)證和授權(quán)動態(tài)重構(gòu)業(yè)務(wù)訪問控制,從保護(hù)網(wǎng)絡(luò)邊界轉(zhuǎn)化為保護(hù)資產(chǎn),以安全、可信、合規(guī)為目標(biāo),解決安全訪問、系統(tǒng)重復(fù)建設(shè)、身份不統(tǒng)一、權(quán)限不統(tǒng)一、授權(quán)工作量大等問題,實(shí)現(xiàn)職能角色和任務(wù)驅(qū)動的審批流程、細(xì)粒度的權(quán)限管理、多維度的認(rèn)證服務(wù)、動態(tài)可信的訪問控制、實(shí)時度量的環(huán)境感知和全面的業(yè)務(wù)安全審計(jì),實(shí)現(xiàn)對數(shù)據(jù) “可用可見、可用不可見、不可用不可見”等狀態(tài)的統(tǒng)一授權(quán)管理,構(gòu)建大數(shù)據(jù)安全零信任體系。
“零信任”核心思想是在默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng),需要基于持續(xù)認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。其本質(zhì)訴求是以身份為中心進(jìn)行訪問控制,在事前準(zhǔn)入、事中控制、事后審計(jì)三個環(huán)節(jié)都進(jìn)行嚴(yán)格管控,定位為“以身份為核心,讓訪問應(yīng)用更安全”。
產(chǎn)品亮點(diǎn)
1、統(tǒng)一用戶:科管員全面管理,監(jiān)測模型保準(zhǔn)鮮
通過智能監(jiān)測模型及有效管理機(jī)制保障用戶、機(jī)構(gòu)信息準(zhǔn)確性和鮮活性。
2、統(tǒng)一認(rèn)證:多方式組合認(rèn)證,強(qiáng)認(rèn)證信任評估
強(qiáng)身份認(rèn)證,支持根據(jù)安全等級定義認(rèn)證方式,提供多種認(rèn)證方式組合認(rèn)證,提高應(yīng)用訪問的安全性。
3、統(tǒng)一權(quán)限:多模式授權(quán)配置,多手段快速授權(quán)
支持多種授權(quán)模式:按角色、崗位、警種、業(yè)務(wù)域快速配置授權(quán)策略。
智能化授權(quán):用戶崗位、警種、業(yè)務(wù)域發(fā)生變化時根據(jù)授權(quán)策略自動權(quán)限變更,無需人工調(diào)整。
4、統(tǒng)一審計(jì):多源頭日志采集,多維度審計(jì)模型
高效、實(shí)時、全面的日志采集適配能力。
5、統(tǒng)一消息:多類型消息集中,高安全便捷處理
發(fā)布訂閱推送,集成便捷、高性能、高可用,國密算法高安全。
應(yīng)用場景
1、身份認(rèn)證復(fù)雜繁瑣
面對繁多的應(yīng)用系統(tǒng),常常面臨認(rèn)證注冊復(fù)雜、賬號密碼多、系統(tǒng)頻繁切換等眾多問題,易造成一線人員日常工作操作混亂,影響工作效率。
2、授權(quán)分配工作量大
系統(tǒng)眾多,又面臨著人員調(diào)動、崗位變化、功能設(shè)置等,每一套系統(tǒng)都有自己的權(quán)限管理辦法,復(fù)雜的同時也帶來了權(quán)限管理的問題。
3、倒查審計(jì)無從下手
因數(shù)據(jù)盜取、越權(quán)訪問、因私訪問等造成敏感信息泄露、公民隱私泄露、業(yè)務(wù)違規(guī)辦理的現(xiàn)象時有發(fā)生,缺少有力的手段進(jìn)行倒查取證。
4、業(yè)務(wù)消息無法互通
業(yè)務(wù)系統(tǒng)都是由不同廠商構(gòu)建及管理,由于商業(yè)性質(zhì)各廠商標(biāo)準(zhǔn)難以達(dá)成一致。
5、為鑒權(quán)服務(wù)提供依據(jù)
關(guān)鍵業(yè)務(wù)環(huán)節(jié)需要使用零信息審批服務(wù)完成業(yè)務(wù)審批,記錄審批過程及審批結(jié)果,為鑒權(quán)服務(wù)提供依據(jù)。
核心能力
1、統(tǒng)一認(rèn)證dcuc-certify
支持多種認(rèn)證方式組合認(rèn)證,根據(jù)應(yīng)用安全等級可組合多種認(rèn)證因子(比如PKI+聲紋+人像識別)提高應(yīng)用訪問的安全性。
2、統(tǒng)一權(quán)限管理dcuc-auth
采用基于用戶屬性的授權(quán)模式進(jìn)行授權(quán),解決用戶崗位調(diào)整權(quán)限無法自動變更的問題,減少人工授權(quán)的工作量,實(shí)現(xiàn)用戶快速授權(quán)。
3、統(tǒng)一審批dcuc-approve
根據(jù)業(yè)務(wù)需求靈活的定制審批流程,支撐各種審批類型的審批流程操作。
4、統(tǒng)一審計(jì)dcuc-dudit
業(yè)務(wù)安全審計(jì)服務(wù)提供日志審計(jì)搜索系統(tǒng)、日志數(shù)據(jù)處理系統(tǒng)、行為分析系統(tǒng)、預(yù)警處置系統(tǒng)等一系列系統(tǒng)對日志進(jìn)行審計(jì)。
建設(shè)成效
案例一:某部委局
建設(shè)統(tǒng)一用戶認(rèn)證管理系統(tǒng)、統(tǒng)一權(quán)限管理系統(tǒng)以及統(tǒng)一消息中心,使用對象為全國業(yè)務(wù)用戶;截止目前已注冊并管理近6萬個機(jī)構(gòu)、近50萬用戶。
案例二:某省公安廳
統(tǒng)一用戶認(rèn)證管理系統(tǒng)、統(tǒng)一權(quán)限管理系統(tǒng)以及統(tǒng)一消息中心做為警務(wù)云應(yīng)用支撐,使用對象為全省所有警種用戶;截止目前已注冊并管理2萬多個機(jī)構(gòu),近18萬用戶。
案例三:某市公安局
建設(shè)統(tǒng)一用戶、權(quán)限、審批中心,為全市提供用戶、鑒權(quán)、審批服務(wù)。
案例三:某區(qū)公安廳
建設(shè)統(tǒng)一用戶認(rèn)證服務(wù)、統(tǒng)一權(quán)限管理服務(wù)、業(yè)務(wù)安全審計(jì)服務(wù)以及統(tǒng)一消息中心,使用對象為全區(qū)所有警種用戶;截止目前已注冊并管理近4千個機(jī)構(gòu)、2.3萬余名警員。