神州泰岳基于银河麒麟操作系统的身份识别与安全访问解决方案
方案背景
Programme background
技术路线
Technical route
芯片架构:飞腾、鲲鹏
操作系统:银河麒麟高级服务器操作系统V10
应用软件:泰岳身份识别与安全访问控制系统V3.0
运行环境:OpenJDK8
基础软件:达梦数据库V8、国产化中间件TongWeb7.0
方案架构
Scheme architecture
![]()
方案优势
Solution advantage
搭载银河麒麟高级服务器操作系统V10,具备高可用性、高灵活性、高可维护性等特点
满足用户访问等保2、3、4级的要求
满足对本地、公有云、私有云、混合云、IDC等多云集中认证管控能力
满足多租户模式
应用场景
Application scenarios
零信任不可分割场景
IAM身份识别与安全访问控制,作为零信任不可分割的三大技术之一,起着承上启下的作用,提供对用户的账号管理、授权管理、审计管理、认证管理、访问控制管理;支持接纳并管控企业网内资产,提供对资产的全生命周期管理能力。为企业内部普通用户、运维用户、第三方运维人员提供统一的访问门户,真正做到确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。
![]()
泛身份管理应用场景
将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系,实现对企业用户统一管理及IT资产的综合管控,是一套成熟的信息化安全服务解决方案,提供如下价值:
通过单点登录等方式形成统一的安全认证、安全授权、安全审计、安全访问门户
简化帐号管理工作复杂度
摸清家底,建立资产的全生命周期管理
建立和隔离IT维护操作集中区
高危IT维护操作行为审批管控
责任的定位与追溯
IT维护操作工作标准化、IT维护外包人员管理
![]()
成功案例
Success case
案例名称:某电信客户统一门户管理建设项目
项目背景:某电信运营商日常工作中面对多系统(如BOSS/CRM系统、经营分析系统及各类安全支撑系统)多个入口、多套账号、网内资产繁多,难以梳理和统一管理,导致工作效率低下;内部人员为了便捷多个系统使用统一的简单账号密码,导致泄密事件经常发生;同样的问题在运维侧也时常发生。客户期望通过身份识别和安全访问控制来进行高效管理。
建设内容:建设基于银河麒麟高级服务器操作系统V10的身份识别和安全访问系统,为电信用户实现通过统一门户管理确保合法个体在合理时间以正当理由访问指定资源执行受控的操作。
案例价值:通过统一门户管理,为电信用户解决统一账号管理、统一授权管理、统一认证管理、统一审计管理等;同时帮助用户建立账号的全生命周期管理系统,通过清家底,为用户建立网内资产的全生命周期管理体系。
![]()
