竹云解決方案
-
背景
市場競爭激烈,各生產制造企業,為在激烈的市場競爭中求生存,不斷改進制造技術與系統裝備;業務轉型迫切,生產制造領域需要加快技術創新,生產制造裝備正向著柔性化、自動化、智能化和高效方向發展。
-
價值
在科技與工業深度融合的信息化時代,數字化、網絡化、智能化新型工業形態的驅動下,工業互聯網蓬勃興起。智能制造的本質就是工業化與信息化的深度融合,在此過程中,保障企業信息安全,加強風險防范尤為重要。工業互聯網的核心是“交互”,以萬物互聯的方式,將人與人、人與物連接起來,并實現他們之間的協同和交互。身份,作為信息安全的新邊界,是所有核心要素安全交互的前提和必備條件。
-
方案
對于工業互聯網的端到端安全,竹云通過智能身份管理平臺為企業提供用戶電子身份全生命周期的自動化管控,建立融合認證框架與風險引擎相結合的風險防范機制,提升企業信息系統對業務變化與創新的快速響應,支撐組織變革與發展的轉型升級。
-
案例
海爾、公牛集團、福田康明斯、濰柴、首鋼攜手竹云,建設智能身份安全管理平臺,打通身份數據孤島,實現身份數據的集中管控,為智能制造保駕護航。
制造行業主要痛點
-
用戶無生命周期管理
01/內部員工、外部員工、海外員工入職、離職、調崗、返聘等場景靠各系統管理員手工完成,非自動化操作存在風險。
-
認證方式單一且難擴展
02/各系統多采用靜態密碼方式,無統一認證策略,缺乏安全的單點登錄機制。
-
無統一管理規范
03/1.各應用系統賬號分散管理,集團、分支機構各自獨立管理,缺乏統一的賬號命名規范和密碼策略;
2.各系統獨立存儲身份數據、各系統維護多套組織機構,可能導致數據不一致。
-
無統一審計日志記錄
04/沒有集中的用戶視圖,無法統一的展示、分析用戶的日常訪問行為及用戶管理行為。
IAM能有效解決痛點
從企業的業務需求出發,解決用戶信息各自建設、各自存儲、數據分散的問題,打通應用系統,實現用戶信息統一存儲、應用賬號統一管理、用戶登錄統一認證、訪問資源統一授權和用戶信息統一審計等功能。并依據業務流程進行相應的制度和規范建設,形成保障企業用戶身份安全的完整體系。
竹云IAM提供用戶管理,認證管理,權限管理,審計管理;總部HR作為主權威數據源定時同步總部用戶數據給竹云IAM,與下游系統進行用戶數據的主動推送與定時回收;對下游本地應用系統、分支機構IAM平臺采取SAML協議實現聯邦認證,針對Saas應用及移動應用采用OAuth協議實現聯邦認證。
價值
-
提升信息資產安全
1.用戶身份全程管理,規避人為泄露信息、僵尸賬號產生等。
2.建立權限合規管理機制,保障最小化合理賦權。
3.建立實名認證等方式,防止身份被冒用、盜用。
-
加強核心業務系統 權限管控
加強對核心業務系統的權限管控,對各類權限進行明確的分級授權和權限審批,既能避免人為操作帶來的權限濫用,又能進行實時審計及事后追溯。
-
增強核心系統訪問安全
實現人臉、指紋、聲紋等生物識別方式增強訪問的安全性,實現Ukey鎖定window系統。通過增強核心應用系統的身份驗證強度,保障核心業務數據的安全訪問。
-
所有操作留痕審計
實現對每個用戶的重要操作(用戶登錄,用戶退出,增加,修改,刪除關鍵數據)等進行記錄,并對日志審計數據進行統計,查詢,分析及生成審計報表。
已集成應用
- SAP
- PTC
- Windchill
- 倉儲管理
竹云已集成制造業眾多應用系統,包括SAP、PTC、Windchill、倉儲管理等業務系統,并實現數十個連接器,快捷實現應用對接。
