“一文读懂“零信任新基石”

本篇文章1259字，读完约3分钟

7月2日，通付盾云大礼堂开课。 此次大礼堂共享的复印件是公司统一的身份识别和安全访问管家身份安全联网( u-iam )产品。 作为新一代数字化技术服务运营商，通付盾以先进的零信任理念，即永远不信任、始终验证为根本，构建身份安全的全网络( u-iam )产品，实现统一的身份认证、集中的权限， 提供页面访问控制和数据安全保护等能力，实现APP级的身份和数据安全管理，使客户身份更安全。

随着当今数字化建设的迅速发展，互联网规模不断扩大，公司APP系统和客户数量也越来越多，新闻安全问题越来越突出，传统的APP系统安全建设管理措施满足公司当前和未来业务的快速发展要求

由于APP的机密管理不善，容易盗用

缺乏统一访问控制，采用许多复杂的管理

应用安全改造难，投入价格高

访问权限被缺失管理，有越权风险

机密数据直接显示，来不及浏览

访问日志分散，难以集中管理

以屏蔽的身份在整个网络中设置u盘

屏蔽身份安全网络整体管理( u-iam )作为公司级业务应用安全管理平台，能够以应用系统的零改造为前提，提供应用系统集中统一的管理，统一的客户管理、客户管理、权限管理、客户 实现各项业务应用身份认证的横向整合、纵向贯通、新闻共享服务，提高公司系统的安全性、管理能力、服务质量和顾客体验

u盘)比较有效地处理客户新闻化系统中存在的账户、认证、授权、征信等各种问题，保障客户合法、安全、方便地采用全系统特定资源，比较有效地保障合法客户的权益，保障业务系统的

统一账户管理

实现自然人身份、系统帐户和APP帐户的统一集中管理，包括基于密码策略的密码强制更改和帐户同步。

综合认证管理

将分散在各个系统中的多种身份验证组合在一起，通过统一的身份验证服务完成客户身份验证，支持多种强大的身份验证手段，从而提高客户的安全性。

统一访问许可

统一许可管理，实现帐户/组织/部门/菜单/url级别的权限等详细的权限访问控制。

统一审计管理

对客户登录APP系统和各种操作行为进行实时监控，实时记录，并制作审计日志。

多因素认证

支持密码、扫描验证、数字令牌、推送确认等多种验证方法，可以结合验证，提高APP系统的验证强度。

页面访问控制

辅助定义客户访问APP应用程序系统的权限，禁止客户访问未经授权的页面，不允许进行越权访问。

数据安全性

在系统访问过程中，比较指定的页面，实现客户实时动态数据脱敏和页面水印的访问，进一步确保APP系统的数据安全。

核心能力

身份证明

客户统一认证，支持saml、oidc、oauth2.0、cas等多种协议，支持自定义“零改造”访问计划，支持扫描认证、数据令牌、推送确认等认证方法

权限控制

以精细的粒度控制权限，深入到各个功能点、领域程度，支持无效化、脱敏、水印等控制方法。

鉴定的监视

实时监测客户的招聘操作行为，无日志统计、操作步骤、死角统计违规操作行为。

产品的价值

提供客户管理的统一、认证管理的统一、许可管理的统一、审计管理的统一，以客户为中心实现客户的全生命周期管理，使客户身份更加安全。

来源：企业信息港