神州泰岳

产品介绍

IAM身份与访问安全管理产品目前主要是标准硬件版 & 行业平台软件版两种形态,行业平台软件版又分单体结构的传统架构、多租户模式的微服务架构。Ultra-IAM集中云化身份管控系统是基于云架构思想的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)、访问控制(Access control)于一体的统一身份及安全访问管理系统。

优势特点

适用场景

经典案例

神州泰岳

云化架构的IAM平台旨在对平台进行适应多租户接入的架构升级改造,提供融合安全服务能力的云租户管理能力和运营能力。通过对多个功能模块的架构改造,形成功能微服务并对外提供

多维度业务授权体系

企业中的软件研发团队往往划分为诸多角色,如产品经理、研发、测试、运维等。在实际的开发和运维过程中,这些角色对于镜像的使用和应用的环境需求是不一样的,应该通过某种机制来进行权限控制的。CaaS平台负责管理人员、角色、镜像、环境之间的授权关系。

精细化运维支撑

结合泰岳自主研发的系统网络管理平台、UAPM应用性能监控平台、CSA自动化运维工具等产品,实现全方位的监控体系和自动化维护方案,监测主机、网络、容器、应用等各层面的运行指标情况,并可以根据运行指标阈值触发工单的自动派发。

帐号管理

资产管理

权限管理

认证管理

访问控制

审计管理

系统管理

平台自监控

掌上门户

应急管理

单点登录

责任的定位与追溯

如果企业清晰的梳理了自己的高危IT维护操作行为,并希望针对这些行为进行更为严格的管控,Ultra-IAM的安全审计模块通过“人”、“事”、“物”的关联分析,实现对安全问题责任的定位和追溯。

IT维护外包人员管理

如果企业希望对IT维护外包人员进行全面的管控,Ultra-IAM能够灵活提高人员的身份认证强度,通过绑定多种认证方式来验证人员身份;细化和强化人员的授权管理,梳理原有IT系统中的账号和权限关系,实现外包人员的权限最小化;实现人员行为全程准确的监控审计,将企业IT系统内的访问行为对应到自然人身上,并从自然人登录开始直到退出全部人员行为进行记录和审计。

IT维护操作工作标准化

如果企业希望规范IT维护操作的标准化操作流程,限定和管控操作步骤、减少误操作,Ultra-IAM基于用户、用户组与资产账号之间的灵活授权实现规范化的权限控制;并通过用户、用户组与访问控制策略之间的关联关系实现操作过程控制能力。

简化帐号管理工作复杂度

如果企业需要频繁的为个体或群体人员在大量IT系统中建立和维护账号,Ultra-IAM的帐号全生命周期管理流程将大大简化此类工作的复杂度。

经典案例

中国航信运维身份统一管理云化平台项目

合作背景

随着大数据分析技术的快速发展以及大数据分析应用的业务面越来越广,电信内部用户以及外部用户对大数据计算处理需求越来越多、越来越高。根据当前的大数据产业发展形势,需要建设一套PaaS大数据云平台满足越来越多的大数据处理计算分析需求。

  

客户价值

为满足大数据计算分析需求,需要建设一套统一的基础网络、统一的计算/存储资源池,提供虚拟化、分布式计算、存储能力。并提供一个面向管理员、租户的管理平台,能够实现相关产品与资源的订购、使用、维护、考核等。

应用场景

搭建7*24稳定的云运维平台,高效安全的访问环境;

快速大数据集群拉起,动态扩容缩容;

降低运维成本,方便的扩展和迁移;

提供多种维度的租用方式和计量方式。