IAM身份与访问安全管理系统目前主要是标准硬件版 & 行业平台软件版两种形态,行业平台软件版又分单体结构的传统架构、多租户模式的微服务架构。Ultra-IAM集中云化身份管控系统是基于云架构思想的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)、访问控制(Access control)于一体的统一身份及安全访问管理系统。
实现了对企业资产的精细化管控
支持多租户模式管理能力
提供自助申请流程
信息配置式自动采集
便于跨平台访问
实现标准化认证对接
支持国产加密算法接口集成
跨资源类型的批量单点登录
实现应用标准化对接和单点登录
实现高可用集群化
实现跨地域分布式认证的多级部署架构
提升存储层性能
提供多终端维护入口
多种认证方式
降低运维复杂度
提供多人制衡管理模式
可视化行为审计与分析
符合国家要求
引用系统化的安全及应急设计
框架灵活支持扩展
IAM平台将企业中复杂凌乱的人、事、物通过统一...
微服务架构模式使得每个微服务独立部署,开发者不...
微服务架构通过分解巨大单体应用为多个服务方法解...
云化架构的IAM平台旨在对平台进行适应多租户接...
微服务架构使得每个服务都可以有专门开发团队来开...
项目隶属于发改委项目,对航信提出如下要求: 1. 建立运维人员帐号管理基础目录,实现内、外部维护人员帐号完整生命周期的管理,为运维业务各环节的安全管控提供基础支撑。 2. 实现对民航前台应用系统以及网络内的各种IT资源的帐号、认证、授权和审计的集中控制和管理,为各个业务系统提供机制统一、多样化的帐号、认证、授权和审计安全服务。
面向互联网访问的云化运维身份管理平台的建设,满足了航信公司大量内外部运维人员完成所有非核心运维操作的需求。
适用于部门多、人员组织机构复杂、人员帐号多,企业已建应用系统多、纳管设备资产多,被管资产的涉敏数据较多,需要对企业人员访问资产的行为进行管控以及风险行为分析的大中型企业。