统一信任管理平台

                         统一信任管理平台

 随着信息化的不断深入,企业的IT环境变得越来越复杂,为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,以满足企业不断增长的用户对不断增加的业务系统的访问,极大地增加了管理工作的压力。
  湖南CA推出的以PKI/CA为基础架构的统一信任管理平台(iTrusUTS,Unified-Trust-System),通过对企业的用户和系统资源进行集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业应用系统的访问方式更加安全、简便,大幅提升企业的整体生产力和工作效率。

统一信任管理平台主功能包括:
  集中用户管理:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,提高系统用户管理的安全性。具体包括:
  ·用户生命周期管理
  ·用户分组管理
  ·角色管理
  ·身份源管理
  集中认证管理:高强度的数字证书、动态口令到低安全性的身份鉴别方式(静态口令)等多种认证方式都可以在集中认证平台完成,从而提升用户认证体验。
  集中授权管理:根据策略规则并基于角色的访问控制技术,在同一平台实现各个应用系统对用户集中、灵活授权和访问控制管理,从而提高系统管理效率。
  集中审计管理:提供全方位的用户管理、认证和授权的审计信息,支持应用系统、操作系统、网络设备等审计管理。
  集中证书管理:集成证书注册服务(RA)和电子密钥(USB-Key)管理,结合集中用户管理,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能。

湖南CA统一信任管理平台,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:
  ·实现了账户的统一管理,账号生命周期管理和账户同步;
  ·解决统一认证的问题,实现单点登录并支持多种认证方式;
  ·支持多种认证方式:静态用户名/口令、数字证书、NTML、Passcode(一次性口令);
  ·实现了权限的统一管理,进行授权和访问控制;
  ·身份认证和单点登录的高安全性:运用了 CA 认证、 SSL 加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的   保密性、真实性、完整性;
  ·各种动态信息集中实时的有效掌控,提供多种审计方式;
  ·平台与业务系统之间采取松散耦合的方式,充分满足业务系统的集成、调整和升级;
  ·支持负载均衡部署方式,充分满足并发认证的需求。

热点排行