随着信息化的不断深入,企业的IT环境变得越来越复杂,为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,以满足企业不断增长的用户对不断增加的业务系统的访问,极大地增加了管理工作的压力。
湖南CA推出的以PKI/CA为基础架构的统一信任管理平台(iTrusUTS,Unified-Trust-System),通过对企业的用户和系统资源进行集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业应用系统的访问方式更加安全、简便,大幅提升企业的整体生产力和工作效率。
统一信任管理平台主功能包括:
集中用户管理:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,提高系统用户管理的安全性。具体包括:
·用户生命周期管理
·用户分组管理
·角色管理
·身份源管理
集中认证管理:高强度的数字证书、动态口令到低安全性的身份鉴别方式(静态口令)等多种认证方式都可以在集中认证平台完成,从而提升用户认证体验。
集中授权管理:根据策略规则并基于角色的访问控制技术,在同一平台实现各个应用系统对用户集中、灵活授权和访问控制管理,从而提高系统管理效率。
集中审计管理:提供全方位的用户管理、认证和授权的审计信息,支持应用系统、操作系统、网络设备等审计管理。
集中证书管理:集成证书注册服务(RA)和电子密钥(USB-Key)管理,结合集中用户管理,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能。
湖南CA统一信任管理平台,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:
·实现了账户的统一管理,账号生命周期管理和账户同步;
·解决统一认证的问题,实现单点登录并支持多种认证方式;
·支持多种认证方式:静态用户名/口令、数字证书、NTML、Passcode(一次性口令);
·实现了权限的统一管理,进行授权和访问控制;
·身份认证和单点登录的高安全性:运用了 CA 认证、 SSL 加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的保密性、真实性、完整性;
·各种动态信息集中实时的有效掌控,提供多种审计方式;
·平台与业务系统之间采取松散耦合的方式,充分满足业务系统的集成、调整和升级;
·支持负载均衡部署方式,充分满足并发认证的需求。