芯盾时代用户身份与访问管理IAM-统一审计管理_用户身份审计管理系统-云巴巴

芯盾时代用户身份与访问管理IAM-统一审计管理

IAM集中管理用户的身份权限与登录访问控制，审计功能至关重要，传统IAM审计范围包括管理员操作行为、用户登录认证行为、用户访问行为。芯盾时代IAM产品利用零信任模型、流式计算技术、规则引擎技术，实现对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为的风险审计与动态访问控制功能。

立即咨询

首页 > 产品中心 > 身份安全 > 芯盾时代用户身份与访问管理IAM-统一审计管理

传统安全转向业务安全，身份重构安全边界，零信任模型将成主流 icon

统计显示，重大数据泄露事件中被盗身份是主要突破口，81%的相关安全事件都源于被盗、默认或弱口令。移动互联网、云计算、大数据快速发展，新的安全形势下必须以身份为新的安全边界，“零信任模型”将成为最优选择。

用户身份与访问管理（IAM） icon

芯盾时代用户身份与访问管理Identity and Access Management (IAM)依托移动安全认证核心技术，通过身份治理、权限管控、单点登录、风险检测响应，实现企业员工业务系统的统一身份访问，解决企业信息化管理难、用户使用不便、认证授权不安全等问题。芯盾时代IAM产品开创性的将身份认证载体迁移到用户手机设备，通过短信、扫码、动态口令、推送、人脸识别、微信、钉钉、CA等多种认证技术，为用户提供免密的身份认证安全体验；通过连续自适应风险与信任评估，实现应用资源操作动态访问控制，以零信任理念保障业务安全。

产品定位统一身份访问 icon

通过移动认证解决密码安全问题，并为企业提供统一身份治理、权限集中管控、应用单点登录、日志审计等功能，实现一次认证、全网通行，达到安全、便捷、易管理的完美平衡。

产品定位双因素认证 icon

通过移动认证和认证插件技术，无须对目标系统进行改造或少量改造，便可以实现密码认证之外的第二因素认证。基于芯盾时代独有的终端安全技术和灵活认证策略，让企业获得高强度的认证安全保护。

产品定位业务安全平台 icon

在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，包括身份认证、应用访问、应用资源操作等行为，连续自适应风险与信任评估，构建企业内部零信任业务安全平台。

产品架构系统架构

IAM产品负责用户身份治理、权限管理、安全认证、单点登录、行为审计等业务，与应用系统进行账号同步、单点登录、双因素认证集成，并与外部数据源、基础认证能力等资源进行集成。IAM的使用群体包括普通用户、超级管理员、应用管理员。

产品架构功能架构

产品纵向分为应用层、服务层、功能层、数据层；横向分为统一门户、移动认证、管理中心、统一账号、统一认证、统一应用与授权、单点登录、统一审计、应用网关、认证代理模块。

产品架构服务架构

采用SpringCloud/SpringBoot微服务架构（兼容K8S服务治理），把系统划分为不同的微服务，各微服务独立部署，支持横向扩展、高可用、高并发。

IAM产品零信任模型 icon

芯盾时代IAM产品零信任理念是连续自适应风险与信任评估，在传统IAM基础上增加应用资源动态访问控制功能，实现用户身份认证、应用访问、应用资源操作全链路行为的动态访问控制。

产品价值

统一身份

用户全生命周期管理。统一组织用户管理，建立一套权威的组织用户体系；统一用户身份管理，创建唯一的用户身份标记；统一应用账号管理，自动创建更新回收应用账号。

统一认证

安全免密认证，杜绝密码共享泄露。安全认证方式：推送、扫码、OTP、生物；强大安全机制：设备指纹、安全沙箱、终端安全防御；灵活认证策略：静态认证策略，基于风险行为分析的动态认证策略单点登录：一次认证、全网通行。

统一权限

集中管理权限，解决授权混乱问题。应用权限管理：基于用户组、用户、应用维度授权，存量权限导入，分级管理；功能权限管理：平台集中管理、应用控制权限，最大程度减少应用改造工作；动态权限管理：基于风险行为分析的动态权限控制模型。

统一审计

全量日志审计，用户行为分析，特权账号追溯到人。全量日志审计：管理员日志、用户认证日志、用户应用日志，非侵入式采集日志；用户行为分析：强大规则引擎，内置风险规则，风险实时检测、预警、处置；特权账号追溯到人：有效解决特权账号共享的实名化认证与审计，追溯到人。

统一审计管理审计方案概述 icon

IAM集中管理用户的身份权限与登录访问控制，审计功能至关重要，传统IAM审计范围包括管理员操作行为、用户登录认证行为、用户访问行为。在零信任安全理念中，IAM需要实现用户全部行为的风险分析与动态访问控制，不仅包括用户登录与访问行为，还需要支持应用资源级别的动态访问控制。芯盾时代IAM产品利用零信任模型、流式计算技术、规则引擎技术，实现对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为的风险审计与动态访问控制功能。

统一审计管理管理员操作审计 icon

保存所有管理员用户操作行为日志，对用户管理、权限管理、设备管理、认证策略管理等敏感操作，内置风险审计规则，支持实时风险预警。

统一审计管理用户登录认证审计 icon

从认证设备维度、认证行为维度对用户登录认证行为进行审计，支持基于风险的登录二次认证。

统一审计管理用户访问行为审计 icon

对用户访问操作行为进行审计、比如应用访问权限、时间、频度等。

统一审计管理设备风险审计 icon

通过终端风险检测技术，上报认证设备风险、异常信息，让设备安全性更可见。

零信任方案增强型IAM icon

传统IAM增加应用资源动态访问控制能力，把IAM打造为企业内部零信任业务安全平台。

应用资源分级：

✓ 0级，无须管控资源 ✓ 1级，只需认证资源 ✓ 2级，监控资源，异步风控 ✓ 3级，敏感资源，实时风控

风险处置策略：

✓ 放行 ✓ 阻断 ✓ 退出登录 ✓ 提升用户应用认证等级到X ✓ 禁止访问资源（一段时间内） ✓ 禁止访问应用（一段时间内） ✓ 加入黑名单 ✓ 禁用用户

零信任方案增强型IAM icon

定义应用资源与安全控制等级、风险规则、处置策略，通过连续自适应风险与信任评估，实现应用资源动态访问控制。

零信任方案风险审计规则引擎 icon

基于大数据流式计算引擎与专业规则引擎构建，实现规则与指标分离、规则灵活定义、指标预计算、毫秒级响应，满足零信任业务安全场景下的规则自定义、风险检测实时响应需求。规则管理系统：规则管理、指标管理；指标计算系统：流式引擎、指标计算；规则引擎系统：规则匹配，风险识别。

系统部署虚机部署

采用虚拟化服务器，通过Spring Cloud应用微服务框架与数据存储集群，满足系统高可用、高并发、横向扩展需求。采用虚机混合部署可以节省硬件资源。

系统部署容器部署

应用服务部署在Docker容器中（选择使用K8S服务治理，或者Spring Cloud服务治理），存储集群部署在虚机中（考虑数据备份以及集群通讯，存储组件不适宜部署在容器中）。

系统部署私有云部署 icon

企业私有云部署模式，IAM部署在企业内网，通过防火墙端口映射与互联网通讯，对接企业内部应用、SaaS应用、移动应用。

系统部署 DMZ部署 icon

企业DMZ部署模式，IAM部署在DMZ区，内网应用、互联网应用均可以访问IAM服务，适用于互联网访问较多、有 DMZ网络区域限制场景。

系统部署公有云部署 icon

IAM系统部署在公有云，对接企业公有云应用、SaaS应用、企业内部应用，为企业应用向云端迁移奠定基础。

系统部署灾备部署（两中心） icon

IAM灾备部署模式适用于对高可用要求很高的行业客户，两中心双活方案实现主机房服务故障转移。

系统部署灾备部署（三中心） icon

IAM灾备部署模式适用于对高可用要求很高的行业客户，三中心双活方案实现主机房服务故障转移与数据异地备份。

成功案例

芯盾时代已经在全业务领域与150+银行用户展开了合作，包括手机银行交易安全、身份管理、反欺诈、机器学习、移动办公、连续自适应认证等，获得了银行用户的广泛认可，市场份额快速增长，银行业最高标准的打磨也支撑了公司产品和技术在行业中的绝对领先地位。芯盾时代身份管理、用户行为分析、连续自适应认证等产品聚焦业务安全，凭借友好的用户体验，无缝的系统接入，全面的认证能力，快速获得了用户的认可，市场份额不断扩大，已实现中央网信办、水利部、中国移动、中国联通、VIPKID等重要行业用户的突破，最终打造成为全行业一站式业务安全解决方案平台。