1. 项目背景
当今环境下,云平台已经在各类企业中占据重要位置,河北省安全生产监督管理局所采用的企业云平台一直采用静态密码管理,而随着信息化进程的深入和计算机技术的发展,黑客技术也在不断革新,传统的静态密码有着易泄露、易破解等风险,此种管理模式已无法保证其云平台业务系统的安全运行,安全改造破在眉睫,账号作为系统安全的第一道防火线,如何保证账号的安全性成为了首要解决的问题。经过用户的测试评审,最终用户选择了我司的《UDCS双因素认证系统》。
2. 实施方案
现在IT的发函趋势是数据安全、集中,特别一些大型企业,建立企业数据中心,购买高性能主机,对数据做到安全管理、集中管理,已成为一种潮流。
昕辰UDCS认证服务器接入企业内部网络后可为用户提供安全的强身份认证平台,通过配置网络资源认证模块,将资源身份认证请求目标指向UDCS认证服务器,此后该资源的登录请求将由UDCS认证服务器处理,以利用动态密码的每分钟变更、一次一密的特性保护资源和信息的整体安全性。——安全。
同时UDCS可提供一个统一的账号管理平台,企业中的员工账号、业务系统账号、管理系统账号等等可均通过此平台进行统一管理。——集中。
采用双机热备的部署方式,主要是解决硬件的可靠性问题,其中一台服务器出现故障,另一台会即可承担主认证服务器身份,对外提供认证服务,为企业关键业务的7*24小时运行提供保障。
3.用户收益
强身份认证平台,提升企业信息和资源登陆安全。
企业账号统一管理,降低密码管理成本。
统一授权管理,拒绝未授权用户登陆设备,保护企业敏感信息。
统一认真审计,对账号认证请求实时审计记录,哪个账号 在什么时间 申请登录哪台设备 是否认证通过
4.增值服务
动态密码的随机性、唯一性、一次性有效提高设备的整体安全性;
动态令牌密码每分钟变动,有效防止他人破解并预防;
运维人员再也没有“忘记密码”的困扰;
无需担心运维人员将大量账号密码记录在手册或电脑中导致丢失或泄露;
对设备进行白名单设置,拒绝未指定账号登录,运维更安全。
无需再担心病毒、木马盗取密码或恶意人员的穷举、暴力破解。
运维人员无需再定期为每台设备更改密码。
5.认证流程说明
1. 用户通过互联网访问云应用,输入账号密码发起认证请求。
2. 云应用服务器接收到认证求情,通过内部网络将请求转发至UDCS认证服务器。
3. UDCS认证服务器接收到认证请求,经过计算,将结果反馈至云应用服务器。
4. 云应用服务器通过计算结果,为用户提供相应的提示界面。
5. UDCS应用服务器保证与云认证服务器的网络通信正常即可,无需连接互联网。