> 返回 首页 > 精选文章 > 最佳实践 >这个容易被忽视的领域,却是企业信息安全建设及数字化转型的重点……

这个容易被忽视的领域,却是企业信息安全建设及数字化转型的重点……

发布时间:2023-07-24 18:08:00  来源:宁盾  点击量:

国产化创新、数字化转型、整体信息安全加固是我国企业 IT 建设的主基调。企业在注重前端业务及 IT 基础设施升级之余,还有一个重要领域极易被忽视,即企业身份安全。身份作为企业用户访问各个 IT 资源的“凭证”,贯穿于企业的业务系统、数据治理、IT 基础架构、内外部访问、日常运营等各个使用场景中。身份数据作为核心数据对于企业的重要性不言而喻,企业身份库及围绕着身份使用的安全建设已成为企业的必选项。目前,以 OpenLDAP、Microsoft Active Directory(微软AD)为代表的 LDAP 目录服务是企业 IT 架构中最常见的身份基础设施。


以微软 AD 为例,它是企业创建组织架构、存储用户身份信息的必备工具,还能控制用户对计算机、网络、应用和文件的访问,深刻影响着企业的生产力。时下大火的零信任、身份和访问控制(IAM)、数据安全、IDaaS 等信息安全赛道均与微软 AD/LDAP 目录服务相关。它被视作企业用户的“身份证库”,包含所有计算机和用户的身份数据与权限,一旦被攻击,不法分子将轻松获取到敏感信息,引发身份盗窃、数据泄露、恶意软件传播等问题,给企业造成业务中断、系统瘫痪、生产停滞等严重后果。近年来已发生多起针对 AD 域/企业身份库的攻击事件,并给企业造成了一定程度的损失。因此,身份安全更应是企业信息化建设中的重要一环,理应给予足够重视。


除了重视身份安全建设本身,还应注意到现代企业的数字化变革、混合云部署的基础设施和应用、混合办公的常态化都在推动着身份的复杂化。本地和云上,总部与分支,存在着众多身份场景,所有身份的互联互通以及权限管理的复杂性加剧,将导致企业的管理成本和安全问题急剧增加。


针对企业身份安全领域的现状与挑战,宁盾提出了完整的国产化解决方案,其中包含基于微软 AD 的一体化身份增强方案、目录服务国产化创新方案、OpenLDAP 替代方案及 AD 向 AAD 迁移方案,通过这一系列解决方案为企业建立更加高效、可靠、易用的身份基础设施,并提升企业整体身份安全,降低企业身份运维复杂度。


宁盾身份基础设施一体化解决方案


上述 4 个解决方案中,宁盾基于微软 AD 一体化身份增强方案主要面向于上市公司、小巨人企业。通过集成 AAA、RADIUS、LDAP、SSO、NAC 等能力,借助宁盾目录与统一认证平台来增强以 AD 为代表的身份基础设施在混合 IT 架构下的能力。例如:


可扩展的多因素认证:企业无需另外寻找 RADIUS 认证服务器来实现多因素认证,一体化增强方案内置了 RADIUS 认证模块,支持 VPN、VDI、业务系统、网络接入、数据中心基础设施等场景的双重身份验证;

● 云上云下身份同步:通过身份同步功能,将云上身份与本地身份打通,建设权威身份数据中台,打造云上云下一致的访问体验;

● 非微软应用的单点登录:打通微软应用与新兴应用,打破“身份孤岛”,为企业用户提供统一登录门户与高效办公体验;

● 内外网准入控制:对通过有线/无线网络、VPN 接入内网的人员与终端实行动态准入控制,让企业不再局限于局域网的静态防护;

● 用户自助改密服务:通过提供 web 端的自助服务,让用户可以自行找回密码、解锁账户、激活/解绑令牌、修改手机号等,提升用户的自主性,减轻 IT 运维压力;

● ……


微软 AD 一体化身份增强方案的优势在于:


● 简化系统,简化运维:它消除了企业过去在不同场景需要不同单点产品/方案而导致系统日渐复杂化,运维繁重,效率低下等问题;

● 提升用户体验与运维效率:将 AD、OpenLDAP 等目录服务在企业办公场景遇到的问题通过该方案一站式解决,企业只需维护一套系统即可,无论是用户体验还是 IT 运维效率,都将得到明显提升;

● 强化身份基础设施建设:更重要的是,该方案使得企业的身份基础设施更加健壮,从而抵御各种各样的安全风险。


宁盾AD增强方案能力图


以某上市公司为例,为了助推业务快速拓展,引入了微软AD、Exchange邮箱、VDI、SAP、HR SaaS、群晖 NAS 等应用, IT 运维团队需要负责全国 6 个分支、10 余个应用、1000 多终端的安全维护工作。为了解决账号生命周期手动管理、远程协助用户改密、弱口令风险及应用单点登录等问题,IT 部门针对开源方案及多个厂商的产品/方案做了大量调研、尝试后发现,虽然开源方案免费,但部署、配置和维护开源方案的人力成本反而更高,第三方厂商的方案可以解决问题,但多个方案不仅超出了预算,定制化程度降低,而且需要增加人手来维护多个系统,人力成本也随之上升。


采用了宁盾一体化身份增强方案后,在满足预算的前提下,很好地解决了该公司的几个痛点问题。既为用户打造了顺畅的资源访问流程,又极大地减轻了 IT 运维的工作量。在降低运维成本的同时,使运维效率与办公效率得到大幅提升。


企业信息化建设是为了更好地实现数字化转型,促进业务发展,而身份安全建设又是企业信息化建设及数字化转型的重中之重。基于现有的身份基础设施,查漏补缺、固强补弱,扎实筑牢身份安全防线,才能更有利于企业信息化建设目标达成。若您想了解宁盾该系列其他解决方案,可扫描下方二维码,并可获取详细资料。


宁盾(www.nington.com)版权所有

—END—

企业级数字身份基础设施提供商
x