随着大数据时代的到来,企业数据产生和流通的途径愈发广泛,而数据蕴含的巨大商业价值也越来越可能被挖掘,因此企业的数据保护措施再怎么重视也不为过。近日,北京时代亿信科技有限公司(以下简称“时代亿信”)技术负责人向IT专家网介绍了其UAP数字证书统一认证平台是如何满足不同企业集中认证、访问控制和安全管理的需求的。
作为提供认证和访问控制的专业产品,时代亿信UAP统一认证及访问控制应用安全平台V3.0于近日通过了国密局的审查和测试,获得了国密型号证书(链接:《时代亿信数字证书统一认证平台获得国密型号证书》),这代表了UAP统一认证平台的成熟程度。事实上,该平台已经具有中共中央办公厅、国家保密局、外交部、民生银行、联想集团及三大电信运营商等政府、军队军工、金融、电信多个行业的成功案例。
多种认证方式规范管理
作为时代亿信积累多年信息安全技术和行业经验的背景下全部功能自主研发的新一代身份认证与资源整合产品,UAP统一认证与访问控制系统与同类产品相比具有诸多优势,具备管理员三员分立、智能卡PIN码安全策略、管理平台安全防护等安全保护措施是一大特色。时代亿信技术负责人表示,权限分级是安全控制的一个基本策略。
UAP统一认证与访问控制系统功能组成图:由管理员平台,ETCA证书中心,用户Portal、外部系统认证接口、底层服务四部分组成
据介绍,在管理平台方面,UAP统一认证及访问控制系统为用户提供基于三员分立的管理员管理规范,为使用户可以更明确的、更便捷的管理UAP统一认证与访问控制系统,本系统还提供分级管理员管理功能。管理员可以在本平台可以进行下列工作:
a) 系统管理员主要负责配置系统基本参数、用户帐户和组织机构的管理、业务系统管理以及用户日志审计。
b) 安全管理员:管理用户证书、配置业务系统接入信息以及制定其他安全策略。
c) 系统审计员:审计系统管理员操作日志、审计安全管理员操作日志。
为确保权限不会越级,UAP统一认证与访问控制系统统一管理用户帐号与身份认证凭证(证书信息、动态令牌信息、指纹信息,取决于用户当前使用的强身份认证方式)。据悉,该系统不仅内置多种强身份认证技术,可安全、稳定的支持动态口令、指纹、短信动态码等多种认证方式,还支持LDAP、AD、Radius等多种外部认证源,为用户提供多种选择。
值得一提的是,该系统还具有性能稳定,支持集群和负载均衡部署的特色,这对于偏好采用Hadoop集群来处理分析大数据企业来说,是一个不错的消息。