芯盾时代中标某上市能源集团 以零信任实现动态身份访问及权限管控

芯盾时代中标某上市能源集团，通过零信任身份安全解决方案，为客户构建零信任统一用户认证平台，实现统一认证、统一用户、统一审计和统一权限等功能，建立集团用户身份规范化管理体系，不断提升企业业务系统的可用性和安全性。

随着集团不断提升业务数字化水平，各种业务应用、用户数量、网络设备等也在不断增长，信息安全问题愈见突出，对系统之间的整合提出了更高的要求，集团面临着员工身份管理和特权账号管理等多重挑战。

芯盾时代为集团建设零信任统一用户认证平台，用以服务和支撑集团信息化的安全工作，实现用户信息统一存放和管理，为不同身份人员访问系统时提供统一的身份信息和访问控制服务，不仅能够降低管理成本、提高工作效率，并且大幅降低信息安全的风险，同时满足相关法规的要求。

基于集团的业务现状和网络架构，芯盾时代采用零信任身份安全解决方案，为其建设零信任统一用户认证平台。利用IAM替换原有的身份管理平台，整合原本分散的身份源，提供统一用户、统一认证、统一审计、统一权限和单点登录等功能；SDP提供动态访问控制等能力，并实现业务全流程的实时身份风险防控，满足客户不同业务场景、模式下的动态访问控制。

• 特权账号管理：利用IAM提供的员工身份信息，将特权账号与运维人员身份相关联。由PAM统一管理所有特权账号，对账号集中加密存储，实施定期改密。

• 统一认证体系：建立标准化的认证平台，实现资产的统一身份认证和统一鉴权等，灵活扩展多种认证和集成接入方式，支持账户口令认证、CA证书认证、扫码认证、短信认证、生物识别、MAC认证等身份认证方式。

• 统一身份管理：当人员入职时，获取上游数据源新增的用户数据，通过平台的数据同步功能将用户账号信息自动同步至各应用系统中，实现用户应用账号的一键创建。

• 资源访问控制：基于用户身份和设备身份对访问者做应用资源级权限控制，能够按照重要程度，为不同应用、应用中的不同页面配置不同的安全策略，从应用侧出发，实现访问权限的精细化管控，减少过度授权带来的安全风险。

芯盾时代已成功为数百家客户建设完成零信任统一用户认证平台，并获得广泛认可，同时将“以人为核心的业务安全理念”与客户业务系统深入融合，不断提升客户业务系统的可用性和安全性，为客户提供智能、安全、可信的业务安全防护。