Language-
某军工单位:从Windows AD到信创AD的转型之路
客户介绍:
某制造业公司成立于2017年,是某军工集团下属国有企业。拥有三大生产基地,员工规模数千人。
项目背景及需求:
某军工集团下属国有企业响应信创政策,对服务器、电脑、办公应用等 IT 基础设施进行国产化改造。其非密网办公环境存在 Windows 与信创两类资产:
Windows资产:
1. 终端:涵盖Windows 7、10、11桌面端及WinServer 2012、2016、2019,均接入 AD 域,借助桌管软件管理打印机权限、用户权限等组策略;
2. 应用:除网络认证外,用户管理、办公应用均集成 AD。
信创资产:
1. 终端:包括统信 UOS、麒麟 KylinOS 桌面端,以及统信、麒麟、欧拉 EulerOS 服务器;
2. 应用:有深信服云桌面、国产网盘、VPN、零信任安全产品等。
当前,新增的信创终端与办公应用无法集成 Windows AD,只能各自本地创建账号进行管理。随着信创终端规模扩大及潜在 AD 停服风险,该企业急需一套适配异构操作系统终端、应用、网络等 IT 基础设施的国产化 AD,同时还要考虑到信创服务器、网络设备需要满足等保测评、密评等合规要求。
宁盾解决方案:
宁盾为该企业制定了信创身份域管解决方案,旨在统一管理信创与非信创资产,包括各类操作系统终端(桌面端与服务器)、应用、网络、主机设备及安全产品等。基于客户要求,前期与 AD 集成的部分维持不变,宁盾域管仅纳管新采购的信创资产,与 AD 域双轨并行。具体方案如下:
1. 建立统一身份:从 AD 同步账号数据并支持写回 AD,确保 AD 账号一致性。后续可在宁盾域管平台管理账号的生命周期。
2. 扩展能力:a. 实施密码策略及用户自服务。密码策略与 AD 保持一致,如基于用户组(角色)设置密码有效期、密码复杂度、历史密码个数等。用户自服务支持用户自助修改与重置密码、修改基本信息等操作。拓展 AD 在此场景的不足之处。 b. MFA多因素认证随需扩展。除了应用在服务器、网络设备上,还支持业务系统、电脑等多因素认证。 应用统一认证:接管深信服云桌面、网盘、零信任等应用的登录认证与权限管理。 终端登录管理:宁盾域管负责统信、麒麟、欧拉桌面端及服务器的登录认证与加域管理。 高可用部署:通过双机热备保障系统高可用性。
3. 应用统一认证:接管深信服云桌面、网盘、零信任等应用的登录认证与权限管理。
4. 终端登录管理:宁盾域管负责统信、麒麟、欧拉桌面端及服务器的登录认证与加域管理。
5. 高可用部署:通过双机热备保障系统高可用性。
客户收益:
1. 保障业务连续性:宁盾域管支撑了信创资产的规范化管理,搭建与 AD 域并行的国产域控,保障业务稳定运行。
2. 降低改造成本:充分利用现有安全投资,减少整体投入。
3. 跨生态统一管理:通过宁盾域管平台实现跨生态体系的统一身份管理与安全管控,降低成本并减少运维工作量。
4. 奠定未来架构基础:灵活架构为未来全面信创转型做好铺垫。
信息安全建设既是行业信创的生命线,也是各行业数字化转型的“压舱石”。作为信创体系里的关键一环,身份域控管理系统对于保障各行业信息化系统规范管理与业务稳定运行意义重大。未来,宁盾将积极探索其他行业信创解决方案,助力各行业在信创之路上稳步迈进,推动国家数字化建设的自主可控与高质量发展。
- 上一篇: 暂无上一篇
- 下一篇: 某军工单位
