国产免费一区二区三区播放,日韩精品一区二区三区swag,久久综合成人精品亚洲另类欧美

在企業(yè)中，每個人都有各自的“身份”。董事長、研發(fā)總監(jiān)、IT運(yùn)維……每個“身份”都有對應(yīng)的職責(zé)和權(quán)限。當(dāng)企業(yè)開始數(shù)字化轉(zhuǎn)型，這些“身份”必然映射到數(shù)字化系統(tǒng)之中，成為聯(lián)通人與業(yè)務(wù)應(yīng)用的紐帶。企業(yè)想要數(shù)字化轉(zhuǎn)型，提升業(yè)務(wù)效率，必須先解決“數(shù)字化身份”建設(shè)問題。華夏基金作為基金行業(yè)數(shù)字化轉(zhuǎn)型先行者，不可避免的遇見了“數(shù)字化身份”建設(shè)難題。憑借過硬的研發(fā)能力，華夏基金自研了多個核心業(yè)務(wù)應(yīng)用，輔以外購的OA等應(yīng)用，形成了自主可控的業(yè)務(wù)應(yīng)用體系，構(gòu)建了覆蓋各種業(yè)務(wù)場景“數(shù)字化業(yè)務(wù)大廈”。這座“大廈”支撐著華夏基金管理超1.77萬億規(guī)模的龐大資產(chǎn)，服務(wù)超2億戶客戶，穩(wěn)居境內(nèi)最大基金管理公司之一。但是，這座“大廈”內(nèi)的業(yè)務(wù)應(yīng)用互不相通，人員信息割裂，形成了一個個“身份孤島”，給數(shù)字化轉(zhuǎn)型造成了新的挑戰(zhàn)。

“數(shù)字化業(yè)務(wù)大廈”的身份管理難題

想要進(jìn)入華夏基金的“數(shù)字化業(yè)務(wù)大廈”，離不開一個可信的“數(shù)字化身份”。在現(xiàn)實(shí)世界中，人的“身份”具有天然唯一性，難以仿冒，容易確認(rèn)，便于管理。但在數(shù)字化系統(tǒng)中，“身份管理”卻面臨種種難題。1.“數(shù)字化身份”的唯一性難題在傳統(tǒng)IT架構(gòu)中，每個業(yè)務(wù)應(yīng)用都有獨(dú)立的身份管理模塊，為員工生成“數(shù)字化身份”。隨著華夏基金的業(yè)務(wù)應(yīng)用增多，員工的“數(shù)字化身份”也在增多。由于身份信息在各個應(yīng)用中分散管理，員工只能同時擁有N個“身份”，使用N組賬號密碼，反復(fù)登錄N個系統(tǒng)。對于員工而言，這就像每天都帶著一大串鑰匙上班，每開一扇門都要使用不同的鑰匙。對于管理者來說，每一個員工的每一把鑰匙都要登記造冊，還要為新員工發(fā)鑰匙，為升職員工換鑰匙，回收離職員工的鑰匙。如果能建立唯一的“數(shù)字化身份”，員工和管理者都將更加輕松。2．“數(shù)字化身份”的認(rèn)證難題身份認(rèn)證是員工使用業(yè)務(wù)應(yīng)用的第一道關(guān)卡，目的是“證明你是你”。華夏基金的業(yè)務(wù)應(yīng)用有不同的認(rèn)證方式，賬號密碼、短信驗證碼、動態(tài)口令……員工想要進(jìn)入“數(shù)字化業(yè)務(wù)大廈”的不同房間，必須用不同的方式反復(fù)開鎖。為了簡化認(rèn)證環(huán)節(jié)，很多員工選擇多個應(yīng)用使用同一密碼，或?qū)⒚艽a設(shè)置得盡量簡單，這無疑給企業(yè)帶來了安全隱患。3.“數(shù)字化身份”的權(quán)限管理難題訪問權(quán)限，是指根據(jù)用戶“身份”來限制其訪問某些信息項的機(jī)制。簡單來說，就是根據(jù)員工的“身份”來決定哪些房間可以進(jìn)，哪些房間不可以進(jìn)。權(quán)限又分為一級權(quán)限、二級權(quán)限、三級權(quán)限，分別對應(yīng)應(yīng)用、功能和數(shù)據(jù)，決定員工能打開哪個房間、哪個文件柜、查閱柜里的哪份文件。訪問權(quán)限管理一般根據(jù)兩個條件來實(shí)現(xiàn)，一是用戶在預(yù)定義的組（比如研發(fā)部、項目組）中的身份，二是用戶的屬性（比如訪問時間、所用設(shè)備）。由于身份信息不互通，管理員只能在每個業(yè)務(wù)應(yīng)用中單獨(dú)建立一套甚至多套組織架構(gòu)，設(shè)置單獨(dú)的訪問控制策略。有的業(yè)務(wù)應(yīng)用自身不支持復(fù)雜的權(quán)限管理模型，也不支持二級權(quán)限和三級權(quán)限的管理，實(shí)現(xiàn)最小化授權(quán)也就無從談起。4.“數(shù)字化身份”的審計難題訪問日志是組織對安全事件進(jìn)行事后追溯、定位問題原因及劃分事故責(zé)任的重要手段。在“數(shù)字化業(yè)務(wù)大廈”中，管理員需要記錄每一個訪問者的每一次操作。受限于業(yè)務(wù)應(yīng)用的分散性，“大廈”中的每一個房間都有單獨(dú)的“訪客登記本”，有些存放機(jī)密文件的文件柜還要單獨(dú)登記。一旦需要對訪問進(jìn)行追溯，管理員需要單獨(dú)審計每一個業(yè)務(wù)應(yīng)用的訪問日志，既影響審計效率，也容易遺漏安全隱患。

統(tǒng)一身份認(rèn)證系統(tǒng)：五層八塊，一橫一縱

華夏基金選擇了使用芯盾時代的用戶身份與訪問管理平臺（IAM）,建設(shè)統(tǒng)一身份認(rèn)證系統(tǒng)，一次性解決四大“數(shù)字化身份”建設(shè)難題，重構(gòu)業(yè)務(wù)安全體系的身份安全基座。芯盾時代基于華夏基金的IT架構(gòu)與實(shí)際需要，結(jié)合豐富的IAM建設(shè)經(jīng)驗，為華夏基金量身定制了“五層八塊，一橫一縱”的統(tǒng)一身份管理系統(tǒng)。

五層：即5個邏輯層，分別為業(yè)務(wù)層、接口層、服務(wù)層、功能層、數(shù)據(jù)層。八塊：即8個功能模塊，分別為WEB門戶、移動認(rèn)證與門戶、管理中心、統(tǒng)一賬號服務(wù)、統(tǒng)一認(rèn)證服務(wù)、統(tǒng)一授權(quán)服務(wù)、統(tǒng)一應(yīng)用服務(wù)、統(tǒng)一審計服務(wù)。一橫：橫向納管所有業(yè)務(wù)應(yīng)用的用戶身份與訪問權(quán)限，實(shí)現(xiàn)用戶身份、認(rèn)證方式、權(quán)限管理、日志審計的“四個統(tǒng)一”。一縱：使身份信息縱向貫穿業(yè)務(wù)訪問全流程，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)身份化，夯實(shí)零信任架構(gòu)的基石。

數(shù)字化身份管理，從未如此簡單

借助統(tǒng)一身份認(rèn)證系統(tǒng)，華夏基金建立了規(guī)范的用戶身份管理體系，讓員工進(jìn)入公司的“數(shù)字化業(yè)務(wù)大廈”時更安全、更便捷。1.唯一身份，全網(wǎng)通用利用IAM對業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)進(jìn)行統(tǒng)一治理，基于AD域為員工生成唯一身份標(biāo)識，并利用標(biāo)準(zhǔn)身份協(xié)議將身份信息同步至各個業(yè)務(wù)應(yīng)用，讓員工使用一個身份登錄所有業(yè)務(wù)應(yīng)用。這相當(dāng)于企業(yè)統(tǒng)一了“數(shù)字化業(yè)務(wù)大廈”中所有房間的門鎖規(guī)格，員工只需一把鑰匙就能進(jìn)入各個房間。憑借統(tǒng)一身份管理能力，華夏基金實(shí)現(xiàn)了基于身份的業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)化管理。2.一次認(rèn)證，全網(wǎng)通行借助WEB門戶、移動認(rèn)證與門戶，華夏基金統(tǒng)一了業(yè)務(wù)應(yīng)用的訪問地址，員工只需在門戶中認(rèn)證一次，即可借助單點(diǎn)登錄功能直接訪問有權(quán)限的業(yè)務(wù)應(yīng)用，無需反復(fù)認(rèn)證，實(shí)現(xiàn)了“一次認(rèn)證，全網(wǎng)通行”。借助移動認(rèn)證App，華夏基金為員工提供了賬號密碼、動態(tài)口令、人臉識別、App掃碼等多種認(rèn)證方式，管理員可按重要等級為不同應(yīng)用設(shè)置不同的認(rèn)證策略，為重要應(yīng)用開啟開次二次認(rèn)證，全面提升身份認(rèn)證環(huán)節(jié)的安全性。實(shí)現(xiàn)統(tǒng)一身份認(rèn)證后，員工進(jìn)入華夏基金的“數(shù)字化業(yè)務(wù)大廈”時，只需在大廈入口進(jìn)行一次身份核驗，就能免檢進(jìn)入有權(quán)限的房間，大幅提升工作效率。與此同時，借助芯盾時代的“設(shè)備指紋”功能，華夏基金實(shí)現(xiàn)了員工身份與設(shè)備的強(qiáng)綁定。當(dāng)員工使用非常用設(shè)備登錄時，系統(tǒng)自動采取強(qiáng)認(rèn)證策略，減少賬號泄露帶來的安全風(fēng)險。3.統(tǒng)一后臺，精細(xì)授權(quán)統(tǒng)一身份認(rèn)證系統(tǒng)提供了跨業(yè)務(wù)應(yīng)用的統(tǒng)一管理后臺，管理員能夠一站式實(shí)現(xiàn)員工身份創(chuàng)建、變更、銷戶的全生命周期管理，建立各種維度的組織架構(gòu)，統(tǒng)一配置各個業(yè)務(wù)應(yīng)用的一級、二級、三級訪問權(quán)限，按照應(yīng)用和數(shù)據(jù)重要等級設(shè)置訪問控制策略，實(shí)現(xiàn)基于風(fēng)險行為的動態(tài)授權(quán)。在統(tǒng)一管理后臺的支撐下，“數(shù)字化業(yè)務(wù)大廈”的管理員能夠為每個員工生成一份全“大廈”通用的“介紹信”，員工是什么身份、是哪個部門的成員、能進(jìn)哪些房間、能打開哪些文件柜、能查閱文件柜中的哪份文件一目了然。這既減少了管理員的工作量，提升了運(yùn)維工作效率，也減少了僵尸賬號、孤兒賬號，避免了越權(quán)訪問，提升了企業(yè)的身份安全水平。4.一份日志，全盤審計憑借統(tǒng)一身份認(rèn)證系統(tǒng)提供的統(tǒng)一訪問日志，管理員能夠打破各個業(yè)務(wù)應(yīng)用之間的信息壁壘，以身份為線索，追溯管理員操作行為、用戶登錄認(rèn)證行為、用戶應(yīng)用訪問行為、用戶應(yīng)用資源操作行為，讓每一次訪問都透明可見。在可視化后臺的支持下，管理員能夠快速生成可視化分析報表，形成對業(yè)務(wù)訪問的閉環(huán)管理。實(shí)現(xiàn)統(tǒng)一審計管理之后，“數(shù)字化業(yè)務(wù)大廈”的管理員能夠為每一個員工配置一個行為記錄儀，追溯員工的每一個行為，讓風(fēng)險行為無所遁形。

身份安全，業(yè)務(wù)才安全

有了統(tǒng)一身份認(rèn)證系統(tǒng)，華夏基金的“數(shù)字化業(yè)務(wù)大廈”雖然每天來客眾多、業(yè)務(wù)繁忙，卻秩序井然、安全高效，業(yè)務(wù)安全得到了有力保障，企業(yè)的數(shù)字轉(zhuǎn)型戰(zhàn)略穩(wěn)步推進(jìn)，能夠為投資人提供優(yōu)質(zhì)的投資理財產(chǎn)品和服務(wù)。當(dāng)前，數(shù)字經(jīng)濟(jì)快速發(fā)展，金融行業(yè)作為國民經(jīng)濟(jì)的命脈和樞紐，在數(shù)字經(jīng)濟(jì)中占據(jù)重要地位。華夏基金的“數(shù)字化身份”建設(shè)，不但對自身數(shù)字化轉(zhuǎn)型意義重大，也為基金行業(yè)、乃至金融行業(yè)的數(shù)字化轉(zhuǎn)型提供了重要參考。

往期 · 推薦

客戶案例丨安信證券：券商數(shù)字化轉(zhuǎn)型 “身份安全”要先行

中國日報社×芯盾時代丨以“身份安全”為基石，助力國家級媒體信息化建設(shè)

重慶銀行×芯盾時代丨統(tǒng)一身份管理，建設(shè)標(biāo)準(zhǔn)化業(yè)務(wù)安全體系

客戶案例丨芯盾時代助力某大型央企信息化建設(shè)，破解大型企業(yè)身份管理難題

原文標(biāo)題：客戶案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

文章出處：【微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關(guān)注

關(guān)注
0

文章
353

瀏覽量
2627

原文標(biāo)題：客戶案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

搜索歷史

客戶案例丨華夏基金：以數(shù)字化身份建設(shè)，支撐企業(yè)數(shù)字化轉(zhuǎn)型

評論