金融业在政策支持及自主驱动下,金融信创取得快速发展。从2020年开始,三期试点已扩容至5000余家,进入全面推广阶段。而基金行业信创建设与银行、证券、保险这些试点行业相比,进展较为缓慢。基金行业信创当前面临的问题与多家基金客户沟通后,宁盾发现基金行业的信创建设处于刚起步阶段。一方面,受政策驱动,刚开始进行OA系统、邮件系统等办公应用的国产化改造,并且仅有少量(甚至没有)信创服务器/操作系统计算机。
Windows 环境下,企业采用 AD 域控提供统一身份认证。域控管理是企业内部信息建设和网络安全管理的关键环节,涉及到人员身份、权限控制、数据保护、设备管理、系统安全等多方面。域控服务是保障网络信息安全、稳定运行的 IT 基础设施之一。当金融企业在大力推进信息系统、关键基础设施信创替换时,内部并存的旧有资产、新购信创应用、终端等如何统一管理?在某基金单位里,宁盾以一套支撑信创建设的「国产域控」让
宁盾MFA多因素认证为启明星辰天清汉马USG防火墙开启二次动态口令双重验证,增强账号安全。
宁盾双因素认证系统对接CyberArk平台,开启OTP二次身份验证,以增强特权账号安全。
金融、央国企及大型企业客户,考虑从微软AD中剥离LDAP目录服务的能力,通常出于以下背景:1、受信创政策影响,逐步推进从基础架构到应用层的国产化替代。个别关键应用如邮箱、OA等往往最先被列入规划,这些应用背后的LDAP服务如继续依赖微软AD则不符合信创标准,因此需要以国产化身份目录服务逐步替代AD。 2、审计合规安全考虑,减少AD暴露面。大规模组织单位内部,通常存在数十、甚至数百个LDA
方案背景:某金融运营服务公司,主要负责业务处理、客户服务、业务监控、报表统计等金融运营服务,为集团下设二级单位,坐落于一线城市,对政策风向有很高的敏锐度。该公司已为公司业务人员、客户服务、监督员等配备了数百台国产桌面操作系统,但目前尚未实现统一管理,均使用本地账号进行登录。考虑到安全合规,公司的 IT 管理员需要定期登录到这一台台桌面上修改密码。这令 IT 部门的人员很苦恼,迫切需要可对国产桌面终
随着信创改造持续推进,越来越多的金融机构不断采购银河麒麟、统信服务器、PC、办公软件等,其 IT 基础设施逐渐迁移至国产化 IT 架构下。为支撑国产化 IT 基础设施的正常使用和集中管理运维,某金融机构数据中心的Windows AD域也面临着迁移和替代,需要建设国产域控来满足这一需求。作为 IT 基础设施的重要组成部分,国产域控需要具备以下能力才能满足AD域迁移替换需求:能够复制和迁移 AD 身份
深度微软AD用户在迁移替换AD域时要面临多个场景的迁移对接:终端、网络、云桌面/网盘、基础服务(DNS、NTP)、应用等。本文将先对网络准入控制场景进行剖析。
在信创改造背景下,微软AD域面临迁移替换,国产域控解决方案如何统一管理Windows、麒麟、统信等电脑?
不少客户反馈采购的信创PC电脑用不起来,影响信创改造的进度。例如,某金融单位积极响应国产化信创替代战略,购置了一批麒麟操作系统电脑。分发使用中发现了如下问题:当前麒麟操作系统电脑无法做到统一身份认证,采用的是本地账号,这导致与现有AD域账号分离,麒麟终端、Windows终端密码不同步,员工使用不便利,且无法执行密码合规;无法查看信创终端的上线情况,不知道实际使用率;终端入网目前没有有效的准入办法,
异地多活是宁盾身份域管基于客户业务场景,设计出来的多活容灾架构解决⽅案,提供业务恢复和故障恢复解耦,灵活规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务迅速恢复,助⼒企业容灾稳定性建设。在替代Windows AD域时确保高可靠性。
随着信创国产化改造的深入,以统信UOS、Kylin麒麟等为代表的国产操作系统在党政、电信、金融等领域的占比逐年递增。当信创终端用户使用国产操作系统开展业务时,面临的两大难点在于,国产身份域管能否取代AD统一管理终端,及国产终端的网络认证如何解决。
hw,信创及密评背景下,企业弱口令问题屡次整改不达标,如何从根本上收敛弱口令问题?宁盾建议采用统一身份,从根源上避免弱口令。
信创趋势下,混合IT架构中的国产服务器操作系统如何进行LDAP统一身份认证?若继续使用微软AD来对接纳管,将是个技术难点。而使用宁盾国产化身份域管对接国产麒麟服务器将更加顺滑、轻便。
hw期间AD域极易被攻击甚至打穿,企业出于信息安全增强需求及信创改造需求,需寻找能替代微软AD的国产化方案。宁盾国产化身份域管可以接管AD位,代替AD作为企业新一代身份基础底座。
制造业数字化转型过程中,产线物联网(IoT)设备、工控机的引入极大提高了生产效率的同时,也埋下了不容忽视的安全隐患。尤其制造业已成为勒索软件攻击的重灾区,利用物联网设备漏洞进行恶意攻击的事件不胜枚举。为保障产线业务持久稳定,企业应加强对工业互联网中IoT设备、工控终端的接入认证及准入管控。
单点登录SSO系统仅针对应用实现统一登录,但企业内的网络、操作系统终端、网络等基础设施均需要统一身份认证来提升安全与效率。因此,仅一个单点登录系统并不会对100-300人的成长型企业提供多大帮助。成长型企业需要的是统一身份中台来处理各个场景的身份认证与权限管理。
随着国产化替代步伐加速,以及企业出于信息安全建设的需要,越来越多的企业和组织开始考虑将现有的微软 Active Directory(AD)替换为国产化的LDAP身份目录服务(也称统一身份认证和管理)系统。本文将介绍一种国产化AD替换解决方案,并通过真实案例说明,为企业、组织搭建信创场景下或纯企业场景下的LDAP身份目录服务提供参考和经验借鉴。
针对工业数字化转型背景下,产业物联网IoT设备、工控机的终端准入控制方案,确保设备免遭网络攻击,保障生产稳定运行。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
