据统计,全球有超过91%的具规模企业将Microsoft Active Directory(微软AD)作为数字化身份的基础底座,其不仅为Windows系统、Exchange等应用提供统一认证与管理,还兼容了云桌面、EPR、OA等应用,应用范围广泛。然而,随着网络安全和业务环境的持续变化,越来越多的国内企业开始推动微软AD的替换,以满足安全、业务上的刚需。
首先,从安全的角度看,全球多次出现因微软AD被攻击导致的网络安全事件,给企业带来了巨大威胁。在红蓝攻防演练中,微软AD被攻击成功将导致防守方被扣分。在实战中,几乎每年都有微软AD被击穿的案例。
其次,从业务需求角度看,微软AD为应用、终端、网络提供统一身份认证和鉴权功能,但是依赖于微软生态。随着数字化转型深入、业务数字化水平提升,企业IT系统中的操作系统、业务应用类型不断增加。面对以企业微信、钉钉、飞书为代表的SaaS应用,Linux、CentOS等非Windows的操作系统,以及各种类型的国产应用,微软AD兼容性不足的问题日益突出,无法满足企业的身份管理需求。
OIAM助企业无感替换微软AD
芯盾时代具有完全自主知识产权、满足信创要求的操作系统用户身份与访问管理平台(OIAM),不但具备微软AD的所有核心能力,帮助企业无感替换AD域,还具备全面的兼容性,支持各种标准身份协议和组件,能够兼容各种操作系统、应用、设备。芯盾时代凭借完备的身份安全产品线、丰富的身份安全项目经验,能够帮助企业将操作系统用户管理与认证纳入IAM统一管理范畴,实现业务域与办公域统一身份管理,全面提升身份管理能力。
借助芯盾时代OIAM,企业能够实现以下功能:
1.打通业务域与办公域,身份信息一体化管理
芯盾时代OIAM具备微软AD的所有核心能力,兼容既有的身份管理系统,企业可以平滑无感的完成微软AD的替换。与此同时,凭借对对LDAP、AD、RSAT、Samba等标准协议和组件全面的支持性,OIAM能够无缝接入Ubuntu、CentOS、RedHat等Linux系统和统信UOS、麒麟KylinOS等国产操作系统,以及邮箱、VPN、云桌面、SaaS应用、有线网络设备等异构的应用和设备。
在替换微软AD的基础上,芯盾时代更进一步,将OIAM接入企业IAM(用户身份与访问管理)平台。在信息管理上,企业可以统一管理办公域和业务域的身份信息,打破信息壁垒,全面提升身份管理和身份认证的效率。在IT运维上,企业无需维护多套员工身份、组织架构信息,还可以借助IAM强大的身份管理能力,提升对OIAM的管理效果。在员工体验上,员工在登录办公设备时只需完成一次身份认证,即可借助单点登录功能,在统一应用门户内直接登录权限内的应用,真正做到“一次认证,全网通行”。
2.自研底层技术支撑,全面提升身份安全性
凭借芯盾时代在身份管理领域深厚的技术积累,OIAM在安全性上具备全面的优势。基于芯盾时代自研的移动认证技术、统一终端安全技术,OIAM支持密码、App扫码、短信验证码、动态口令、指纹识别、人脸识别等多种认证方式,解决微软AD认证方式单一、安全性不足的问题。借助芯盾时代的密码技术,OIAM能够实现敏感数据的加密存储,消除微软AD使用非加密通道带来的安全隐患。
3.满足各行业合规要求,构筑信创安全基座
芯盾时代OIAM拥有完全自主知识产权,全面支持国产密码算法,适配全体系国产化软硬件、系统,满足信创要求。作为基础的办公系统,OIAM凭借全面的兼容性、优异的安全性,让企业更安全、更便捷、更可靠的推进信创建设。
对于企业而言,替换微软AD既是信创建设的必由之路,也是重新梳理身份信息、升级身份管理体系的过程。芯盾时代OIAM能够帮助企业平滑无感替换微软AD,更能够为企业的信创体系构筑坚实的身份安全基座,让信创建设行稳致远,让数字化业务更加安全可控。
