随着云计算的持续发展,企业上云已经成为了一种趋势。众多企业也在顺应趋势不断将业务和应用上云。
在这种背景下,云上安全成为企业数字化转型趋势下不可忽视的重要因素。作为云端身份安全管理的IDaaS(IDentity as a Service)身份云服务也随之获得越来越多的关注和选择。
企业在上云过程中,或多或少都会存在某些应用系统还部署在内网,并且其中有些应用还只允许员工从内网访问。
这些本地应用就不能够使用云端IDaaS服务吗?
竹云IDaaS为您提供了相应解决方案,帮助您的本地应用一并接入,构建企业统一的身份管理安全体系。
以下,我们分成4个典型场景为您介绍。
场景一:应用部署在内网,企业员工只能访问内网
竹云IDaaS推出应用网关(AppGateway)组件,企业管理员可以将其部署在DMZ区,内网应用指向到竹云应用网关后,即可实现企业员工通过应用网关快速和竹云IDaaS联通。
该方案的优势:
-
无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。
-
无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。
场景二:应用部署在内网,企业员工只能访问内网。同时,企业使用了AD/LDAP服务,希望能够继续使用原有的AD/LDAP用户密码认证。
该场景可以看作是场景一的分支版本,即在场景一情况下,企业还希望延用原有本地的AD/LDAP用户密码认证。
竹云IDaaS推出云桥(CloudBridge)组件,企业管理员可以将其部署在DMZ区。通过云桥,竹云IDaaS可以和企业内网的应用进行数据同步和认证调用。在本场景中,可通过云桥来实现和企业本地AD/LDAP认证源的联通,随后支持企业员工继续使用其用户名密码进行统一认证。
该方案的优势:
-
无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。
-
无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。
-
可以和内网AD/LDAP实现联通,继续使用原有的用户密码体系。
场景三:应用部署在内网,员工可以同时访问内网+互联网
该场景可以看作是场景一和场景二的进阶版本,即在场景一和场景二情况下,企业还可以支持目前常用的钉钉、企业微信、飞书等企业社交认证,甚至支持微信、支付宝、微博等个人社交认证。
竹云IDaaS已和钉钉、企业微信、飞书;微信、支付宝、微博等认证源进行了预集成,企业只需通过简单配置即可快速实现和这些认证源的连接,并将其投放和编排到相应的应用认证过程中。
该方案的优势:
-
无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。
-
无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。
-
可以和内网AD/LDAP实现联通,继续使用原有用户密码体系。
-
可以使用各种社交认证,带来更多的认证选择和MFA组合,带来便利的同时,带来更高的安全性。
场景四:应用部署在内网,员工从外网访问
该场景变化的是用户访问的位置,从内网变为了外网。尤其疫情期间,很多企业员工都从原有办公区转入居家办公。在该场景下,竹云提供了访问网关(AccessGateway)组件,用于帮助企业员工安全访问内网应用。
该方案的优势:
-
无需本地搭建和维护IDaaS/IAM服务,即可即用,快速获取统一身份管理服务。
-
无需改变原有网络配置,无需内网应用出网,即可和公云IDaaS服务联通。
-
可以和内网AD/LDAP实现联通,继续使用原有用户密码体系。
-
可以通过AccessGateway组件部分替换VPN设备,访问内网应用。
注:以上云桥(CloudBridge)、应用网关(AppGateway)、访问网关(AccessGateway)均为竹云IDaaS产品栈组件,可以根据不同场景需求进行单选和组合。同时,这些组件均支持Docker快速部署、快速注册、统一监控、具备高安全性、集群及高可用要求。
想了解更多信息,请访问竹云IDaaS官网:
https://www.bccastle.com/