零信任,新架构
为助力集团数字化转型,光大科技在传统IAM(统一身份认证管理系统)基础上,自主研发构建基于零信任安全架构并以身份ID为核心的统一身份认证管理系统,以夯实用户安全基石为目标,赋能数字化转型。该系统由用户管理、安全认证、授权管理、用户审计等子系统构成。 
★用户管理子系统,实现用户基础信息与身份管理系统对接,对用户进行全生命周期管理,集中管理各应用系统帐号的开通、变更和关闭;
★安全认证子系统,集中的强身份认证,实现用户安全身份认证;
★授权管理子系统,进行应用访问授权及细粒度的访问控制,统一规划访问管理;
★用户审计子系统,提供完整全面的应用访问行为审计,统一记录每个用户登陆所有业务应用中的活动,可靠的记录管理人员和最终用户的使用过程,建立了全面、有效的回溯和追查机制。
除对用户身份的统一管理、认证和授权外,新的零信任IAM还支持多维度MFA多因子认证,提供基于身份的细粒度鉴权能力,杜绝身份盗用和伪造问题;实时分析终端状况和用户行为,对可疑行为进行二次认证或阻断,确保访问合法可靠。 基于身份细颗粒度的访问授权,进行最小访问权限控制;基于RBAC/ABAC权限模型高效管理权限数据,实现用户和资源权责分离。 IAM系统是针对国内企业信息化发展现状而开发的应用系统管理平台。可以在不改变现有软硬件及网络环境的前提下,将企业现有的各类应用系统无缝整合到IAM系统上,进行统一账号管理;实现集中的强身份认证、统一的应用访问授权、细粒度的访问控制,以及完整全面的应用访问行为审计。 该系统可减少系统维护工作、减少企业维护成本,企业通过制定严格的应用访问策略、采用强身份认证手段,全面保障系统应用的访问安全,并达到对用户行为审计的需要。 该统一身份认证管理系统现已在集团总部及光大银行总行,光大理财子公司等成员企业成功落地,为集团数字化转型贡献力量。下一步,光大科技将持续探索用户安全领域的先进理念和前沿技术,不断筑牢用户安全屏障,加速提升网络安全防御综合能力。 
