高科技互联网企业拥有较多研发场景,研发资产分布在本地、云端。当前严峻的网络安全形势,对软件开发者和程序员而言,保护代码安全变得尤为紧迫。以Gitlab为例,作为科技企业常用的代码管理工具之一,运用十分广泛,也更易成为黑客攻击的目标。为确保代码安全性,Gitlab在其平台上也向广大用户提供了双重身份验证能力,即2FA双因子身份认证。它是一种简单而有效的安全保护措施,可以防止不法分子仿冒身份盗取用户账号密码登录平台窃取数据。本文探究的并非是Gitlab自身的双重验证功能,而是当企业使用统一身份账号登录Gitlab时,如何为用户开启双因子身份认证,并提供日志审计。
当企业内存在Gitlab、JIRA、Confluence、禅道及其他邮箱、CRM、NAS等5个以上的应用时,打通各个应用,实现多应用统一身份认证则有必要提上日程,以此来解决日渐增多的应用系统与割裂分散的系统账号之间的矛盾。
宁盾2FA双因子认证对接Gitlab,支持统一管理
宁盾统一身份认证对接的应用生态十分丰富,常见的研发应用均可快速对接到宁盾目录服务平台,在此基础上,为需要访问Gitlab的软件开发人员、程序员统一开启宁盾 2FA 双因子身份认证模块,不仅有系统后台统一管理、灵活配置双重身份验证的策略,还可以查看、导出登录日志,出现安全问题时及时追溯排查定责。
对比Gitlab自身提供的双重身份验证功能,宁盾2FA双因子认证作为第三方独立的身份管理平台,在双因子认证形式上更灵活多样,除常见的硬件key、短信验证码、手机APP身份验证器等,还有能够集成到企业微信/飞书/钉钉/WeLink工作台里的H5令牌、微信小程序令牌、PUSH(推送认证)等多种形式,以及适合业务上云轻资产企业的云2FA,满足不同企业客户不同场景的双重身份验证需求。
提供自服务平台自助激活解绑,解放运维双手
使用2FA双因子认证中的手机APP令牌常见的运维问题是用户更换手机或者误删令牌,如果是集团化的企业,普通用户要找到集团IT进行解绑再激活令牌,流程较为繁琐。为此,宁盾为企业提供了用户自服务平台,在自服务平台上用户可自行操作解绑令牌、更改手机号及激活令牌等。极大地节省了IT运维的压力,用户使用体验得到优化。
与Gitlab平台自身提供的双重身份验证模块对比,宁盾2FA双因子认证有以下几点不同:
1. 适合企业场景。为企业内的研发人员统一开启双重身份验证策略;
2. 可扩展。第三方独立厂商,双重身份验证可扩展到企业中的其他场景,如VPN登录、业务系统登录、数据中心基础设施登录、网络接入二次认证身份等等,一个令牌支撑企业内部所有二次身份认证场景;
3. 策略更加灵活。使用2FA双因子认证时,可针对用户角色、IP地址、网段等条件进行设置,以决定是否为用户开启双重身份验证;
4. 支持云2FA。除本地部署之外,宁盾2FA双因子认证还提供SaaS服务,基于云的2FA能力,无需复杂部署及占用服务器资源即可实现。
为GitLab启用2FA双因子认证是保护企业代码安全的关键步骤。通过使用额外的身份验证因素,可以提高账户和代码的安全性,防止黑客和恶意用户侵入企业用户的GitLab账户。
宁盾(www.nington.com)版权所有
—END—