合作伙伴公司简介
深圳竹云科技有限公司(简称竹云)专注于数字身份和访问控制以及云应用安全领域,主要应用于政府、企业等组织机构的数字化转型,在智慧政务、智慧能源、智慧交通等“智慧+产业”的众多行业场景中以及为IoT、工业互联网中的数据访问安全、应用安全保驾护航。公司拥有从底层代码开发、完全自主可控的国产化技术,率先将全球前沿的IAM理念、方案和技术产品在中国推动落地。公司总部位于深圳南山科技园,在北京、上海、青岛、武汉、成都等地设有分支机构。
方案应用背景
随着云大物移技术的不断发展及完善,企业应用规模快速增长,在不同时期建设了各种类型的系统,如人力系统、协同办公、财务系统、域管理器AD、邮箱等各类业务系统和互联网系统。这些系统的组织架构、用户账号及访问权限孤立分散在各应用系统中。用户类型也呈现多样化趋势,有日益增长的内部员工、外包人员、供应商、外部客户以及互联网用户等不同维度人员,他们被赋予的岗位职责与系统访问权限,与组织的流程效率和风险密切相关,由于缺乏统一的用户管理体系与身份治理机制,造成在流程效率、信息安全、风控管理方面存在诸多风险问题。为此,加强内部控制以及对内、外部人员的持续动态化管控是当前信息安全环境下的必然趋势。
方案内容
竹云身份管理与访问控制平台提供用户电子身份全生命周期与访问控制的闭环管理,实现用户身份集中存储以及用户在各应用系统中账号的集中管理,平台通过供应引擎,为应用系统提供组织机构及层级、应用账号、数字字典等数据的实时同步。平台为每个用户创建一个主账号,将用户在各应用中的账号与主账号管理。用户可在平台上维护个人信息、查看个人权限,提交账号、权限申请,经工作流审批通过后,平台自动为用户开通账号或权限。
方案亮点
-
业务贴合紧密:具备很强的灵活性、适应性、可扩展性,紧密贴合业务需求。
-
数据迁移:业务数据、应用配置、权限配置均支持导入导出,提高管理效率。
-
微服务架构:支持数据和服务的横向扩展,满足高并发业务场景。
-
标准化接口:提供完整的管理RESTAPI接口,可轻松进行业务流程再造,并提供主动供应和主动下拉模式,支持标准化的集成场景。
-
数据安全:敏感数据加密存储、加密显示,数据安全且有保障。
-
密码安全:密码自动生成、密码策略校验、密码加密存储。
-
用户全生命周期管理:把握用户及账号的创建、存续、废弃各个阶段。
-
全面审计:详细的操作日志记录、多维度的报表、自定义的合规检查。
-
多维度权限管理:基于角色权限管理,融合机构、用户组、用户、应用、账号类型多个维度,对平台权限进行灵活的设置。
-
多租户能力,支持物理隔离与逻辑隔离。
客户价值
-
建立基于自己的IT底层架构和标准,形成自有开放生态。
-
竹云与巨杉数据库同属国产公司,合作更紧密,可提供更快捷的部署方式,满足快速部署,轻量级部署的需求。
-
减少对国际数据库的依赖,节约运维成本。