0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为云 OneAccess 应用身份管理服务,认证授权双保驾,身份管理的选择关键

jf_81200783 来源:jf_81200783 作者:jf_81200783 2023-10-26 09:44 次阅读

认证授权双保驾,身份管理的选择关键——华为云 OneAccess 应用身份管理服务

一、数据暴露和办公场分散带来访问控制挑战

远程办公全球化使「身份安全管理」愈加重要:

·潜在的网络威胁不断增多,从内部员工无意的错误操作到外部黑客的有意攻击,任何差池都可能导致企业资料被盗用或损坏,甚至引发大范围网络安全事件。对企业而言,建立完善可靠的身份安全防护机制非常必要。

·有效的身份管理机制能够确保获授权的用户才可访问或修改特定资源,并记录每步操作,为企业数据安全提供双重保险。基于角色的权限分配模型(RBAC)是一种广泛使用的身份管理方法,它可准确规定出特定职位或角色分配到特定权限,让管理清晰、简单。

·智能化身份管理体系可切实提升业务质量,自动处理应用访问和账号鉴权问题。员工无需记住数不清的密码,管理员亦无须手动审查每项访问请求,他们可将精力放在更重要的任务上,如开发新服务或改进现有服务等。

身份管理是所有企业应给予关注和资源投入去处理的严肃课题。华为云 OneAccess 针对挑战,提供化解良方!

华为云应用身份管理服务 OneAccess是贯穿企业/政府全业务流程的身份访问管理系统,提供集中式的数字身份管理、认证、授权、监控和审计平台,保证合法的用户、以适当的权限访问受信任的的系统(应用)和设备,并对异常访问行为进行实时预警和有效防范,为企业/政府构建“零信任”的安全架构提供基础。

在访问安全方面,华为云 OneAccess 通过用户行为分析(UBA),持续监控网络活动,并立即识别出与既定模式不符的行为。当检测到潜在风险或违规操作时,系统会同步发出预警,及时防止信息被非法访问或泄露。

它实现了基于角色的权限策略管理,能清晰、精准地定义每个身份可访问的特定资源,及可进行的操作。这个设计不仅大幅简化系统管理员的工作,同时避免因权限过度导致的安全问题。

其弹性伸缩机制可灵活适应业务变更,满足企业不断增长和演进的需求。例如,业务在快速扩张等突发情况下,华为云 OneAccess 能够批量动态调整认证服务数量,杜绝企业组织扩张带来的认证阻塞等隐患。

二、华为云 OneAccess 特点分析及价值

用一套机制实现数字身份管理、认证、授权、监控、审计,保证合法用户以适当权限访问受信任的设备和应用,有效防范异常访问行为并实时预警。——华为云 OneAccess 安全管理「全生命周期企业身份」

1.用户行为分析(UBA):华为云 OneAccess 收集并分析操作日志、活动记录等信息,智能识别用户行为模式是否正常,自动捕获潜在风险及时报告潜在恶意活动。例如,某个员工突然跨部门尝试暴力访问内部资源,华为云 OneAccess 将当即发出预警并自动阻断该类动作,加强企业数据资产保护。

wKgaomU5GM6AIn2oAABWEvvClc0000.png

图1管控流程示意图

2.角色权限控制:以「角色授权」策略匹配组织结构和职责,结合华为积累多年的网络安全经验和 AIGC 实践,华为云 OneAccess 采取多因素认证(MFA)、单点登录(SSO)、权限无缝衔接等技术,满足精细化、标准化的权限分配需求,形成综合防御体系保护企业内部数据,并简化权限管理。

wKgZomU5GM6ASpNPAAGAw6-v190177.png

图2智能访问防控示意图

3.弹性扩展机制:提供角色访问控制(RBAC)模型,管理员可自定义不同角色对应权限,在企业业务即将或正在经历变化期间,按需对身份源进行临时或长期变更,无论企业体量增减,华为云 OneAccess 都能确保企业内部连续稳定运行,不出纰漏。

wKgaomU5GM-AEplcAAGUiBtQtDc063.png

图3贯穿企业身份全生命周期安全示意图

4.无死角防护:受益于华为技术专家团队支持,华为云 OneAccess 在身份验证领域具显著优势。不仅支持如静态密码、OTP、二维码、短信、手势验证、生物特征验证,且可协同移动设备认证,通过移动端 APP 采集设备数据作能力比对,以多样化认证最大限度实现全方位「无感验证」。

wKgZomU5GM-AG-RJAAJl2bvaSNo531.png

图4认证框架示意图

5.清除冗余建设:华为云 OneAccess 减少安全事件导致的经济损失的同时,关注节省用户成本,采用统一身份管理平台和应用导航门户整合分散环节的建设,让企业降低 IT 成本,释放投资空间。

wKgaomU5GM-AQeWxAAKU3Nvb07U080.png

图5集中式导航示意图

提倡先进实战技术创新,华为云 OneAccess 是企业成功通往数字换转型,释放核心竞争力的关键。

三、华为云 OneAccess 适用范围

华为云 OneAccess 主要面向需进行身份管理、提升网络访问安全,改良数字化组织结构的机构与企业。具体包括:

1.大中小型企业

无论规模大小,华为云 OneAccess 都能为机构内部的网络安全保驾护航,特别是对于拥有大批员工和敏感数据的企业来说,身份管理服务尤为重要。

2.政府机关

通常涉及公民信息处理,因此访问安全是前提,可靠有效的网络身份管理工具是必备。

3.教育机构

学校等教育机构的人员信息流动和诸多在线资源需求,要求身份管理环境安全。

4.医疗行业

医疗行业在处理患者隐私信息时,各团队会严格遵循人员安全标准,同时高效协作。华为云 OneAccess 可对此进行同步约束。

5.IT 行业及其他

IT 行业以及其他关注身份安全并希望提高员工生产力和工作效率的行业。例如,在数字化转型的讨论中,IT 管理人员会寻找解决方案用于改进身份和访问管理;在企业安全培训中,决策者期望通过升级现有系统提升访问安全;再如用户购买新业务软件时,希望该软件的身份认证环节能无缝衔接旧系统;面对上述诉求,华为云 OneAccess 随需应变,制定灵活的解决方案。华为云 OneAccess 的能力范围不限于上述领域,还包括线上市场营销,如产品网站介绍、在线研讨会、邮件推广、SaaS 或云服务市场等。此外,也可在各类行业展览会或技术论坛的宣传推广活动中铺开使用。

华为云OneAccess提供统一身份访问管控平台,进行企业精细化权限控制,支持自定义策略。无论是技术实现或用户体验均独具特色,下一期将就其服务的企业收效、用户反馈等业务现状进行梳理评估,作客观呈现。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • OneAccess
    +关注

    关注

    0

    文章

    4

    浏览量

    8260
  • 华为云
    +关注

    关注

    3

    文章

    2423

    浏览量

    17298
收藏 人收藏

    评论

    相关推荐

    二代身份证识别仪身份证阅读器读卡器

    、通道闸机、写字楼、学校、商场、商店、社区、公共服务管理项目等需要用到身份证核对的设备。 二、 产品规格(组成部分) 104mm(长)*69mm(宽)*10mm(高) 三、基本参数
    发表于 09-07 15:09

    身份解码模块嵌入式身份证读卡器 (CSYJM-3)

    接口。 数据传输采用双向分段加密算法,***数据的性。 应用场景 适用于办公区域、酒店、通道闸机、写字楼、学校、商场、商店、社区、公共服务管理项目等需要用到身份证核对的设备。
    发表于 09-04 14:57

    芯盾时代为汇丰石化集团构建用户身份与访问管理平台

    芯盾时代中标山东汇丰石化集团有限公司(简称:汇丰石化集团)!芯盾时代基于零信任安全理念,运用统一终端安全、智能决策大脑和零信任网络访问三大核心技术,为客户构建用户身份与访问管理平台,有效防范来自内外部的业务风险。
    的头像 发表于 08-28 09:47 492次阅读

    你对身份证阅读器CICR-3X的了解有多少?

    ;lt;100mA 1.3 应用范围 适用于需要二代居民身份证读卡类功能终端 适用于办公区域、酒店、通道闸机、写字楼、学校、商场、商店、社区、 公共服务管理项目等需要用到身份证核对的
    发表于 06-26 16:23

    智能化医疗综合服务管理平台

    医疗领域的数字化转型迫在眉睫,智能医院的建设已经成为整个行业的共同追求。为了实现医疗行业的数字化转型,智能医疗综合服务管理平台应运而生,成为医疗机构信息管理的重要支撑。本文将对智能医
    的头像 发表于 06-18 15:52 559次阅读

    全民认证斩获2024数字身份创新应用大赛一等奖

    2024年5月22-23日,由公安部第一研究所、国家信息中心、多维身份识别与可信认证技术国家工程研究中心指导,数字身份创新应用大赛组委会主办,中关村安信网络身份
    的头像 发表于 05-29 09:07 459次阅读
    全民<b class='flag-5'>认证</b>斩获2024数字<b class='flag-5'>身份</b>创新应用大赛一等奖

    华为应用管理和运维平台ServiceStage全新上线

    2024年5月22日,华为应用管理和运维平台ServiceStage全新上线,提供基于模板的自动化部署、环境配置管理、全链路灰度发布、同城
    的头像 发表于 05-24 15:24 746次阅读
    <b class='flag-5'>华为</b><b class='flag-5'>云</b>应用<b class='flag-5'>管理</b>和运维平台ServiceStage全新上线

    芯盾时代:构建新型身份管理体系,筑牢数字安全屏障

    在企业数字化转型的进程中,“身份”作为联通物理世界和数字世界的桥梁,重要性日益凸显。如果对数字身份管理能力不足,不但增加员工的负担,影响业务运转,还有可能带来网络安全隐患,威胁企业的业务安全。
    的头像 发表于 05-23 10:54 442次阅读

    身份识别模组在POS终端上的应用

    1.POS终端对身份识别模组的需求在POS终端上嵌入身份识别模组,可以为商业经营者提供更多的管理服务功能。例如,通过扫描顾客的身份证,PO
    的头像 发表于 05-08 11:07 284次阅读
    <b class='flag-5'>身份</b>识别模组在POS终端上的应用

    身份统一管理创新与优化|华为 OneAccess 应用身份管理服务的 2023 年

    企业亟待解决的首要课题。 华为 OneAccess华为在应用身份
    的头像 发表于 04-07 15:14 729次阅读

    30%企业对AI驱动的深度伪造攻击质疑身份认证和验证方案有效性

    Gartner副总裁Akif Khan指出,过去十年的技术变革使得深度伪造就像合成照片一样成为可能,那些虚假人脸图片可以欺骗甚至让生物识别身份验证失效。严重的是,假如身份认证和验证系统无法区分真假面部,那么它们的可信度会大打折扣
    的头像 发表于 02-25 15:14 454次阅读

    想要了解华为 IPD,先要了解需求如何管理华为 CodeArts Req:支撑需求全生命周期管理,助力产研团队高效

    华为 CodeArts Req 需求管理服务开启单独购买模式,适用于灵活多样的使用场景!华为
    的头像 发表于 02-25 10:12 804次阅读
    想要了解<b class='flag-5'>华为</b> IPD,先要了解需求如何<b class='flag-5'>管理</b>!<b class='flag-5'>华为</b><b class='flag-5'>云</b> CodeArts Req:支撑需求全生命周期<b class='flag-5'>管理</b>,助力产研团队高效

    中软国际盘荣获华为云云软件认证

    近日,中软国际盘凭借其雄厚的技术实力和与华为服务深度融合的卓越能力,成功获得华为云云软件
    的头像 发表于 12-08 18:20 600次阅读

    中软国际管理平台SaaS产品荣获华为云云软件认证

    近日,中软国际管理平台SaaS产品凭借扎实的技术实力,以及与华为服务深度融合能力,荣获华为
    的头像 发表于 12-07 10:10 399次阅读

    华为 11.11 PaaS 产品|云端援手:智能枢纽应对数字资产挑战

    全套「应用集成管理与创新」智能解决方案:华为 OneAccess 应用身份管理
    的头像 发表于 11-25 17:51 707次阅读
    <b class='flag-5'>华为</b><b class='flag-5'>云</b> 11.11 PaaS 产品|云端援手:智能枢纽应对数字资产挑战