什么是IAM?

　　IAM (Identity and Access Management) 是一種安全管理制度和操作規(guī)程，目標(biāo)是讓恰當(dāng)?shù)娜嘶蛭?，有恰?dāng)?shù)臋?quán)限，訪問(wèn)恰當(dāng)?shù)馁Y源，應(yīng)用或者數(shù)據(jù)等。IAM系統(tǒng)的核心目標(biāo)是為每個(gè)用戶賦予一個(gè)身份。該數(shù)字身份一經(jīng)建立，在用戶的整個(gè)“訪問(wèn)生命周期”中可以受到良好的維護(hù)、調(diào)整與檢視。

　　IAM (Identity and Access Management) 是一種安全管理制度和操作規(guī)程，目標(biāo)是讓恰當(dāng)?shù)娜嘶蛭铮星‘?dāng)?shù)臋?quán)限，訪問(wèn)恰當(dāng)?shù)馁Y源，應(yīng)用或者數(shù)據(jù)等。IAM系統(tǒng)的核心目標(biāo)是為每個(gè)用戶賦予一個(gè)身份。該數(shù)字身份一經(jīng)建立，在用戶的整個(gè)“訪問(wèn)生命周期”中可以受到良好的維護(hù)、調(diào)整與檢視。

　　為什么需要IAM?

　　在今天的數(shù)字化經(jīng)濟(jì)中，許多有形資產(chǎn)正在不斷的數(shù)字化，資源平臺(tái)和系統(tǒng)應(yīng)用的種類和數(shù)量都在快速增長(zhǎng)，單個(gè)業(yè)務(wù)人員需要記錄十幾甚至幾十個(gè)用戶名及密碼，日常工作中需要高頻率切換，組織的權(quán)限和角色管理易出現(xiàn)混亂，且不同的應(yīng)用系統(tǒng)本身的身份管理能力參差不齊，存在較大的安全風(fēng)險(xiǎn)。人工的管理方式已經(jīng)無(wú)法滿足需求。

　　特別是在數(shù)字中國(guó)、平安中國(guó)和智慧城市領(lǐng)域中，IAM更為重要。目前，各地政府部門項(xiàng)目招標(biāo)時(shí)，都有信息安全保護(hù)等級(jí)必須符合國(guó)家相關(guān)要求和規(guī)范的具體要求。

　　2017年1月12日，《國(guó)務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》明確提出“打造線上線下融合、多級(jí)聯(lián)動(dòng)的政務(wù)服務(wù)平臺(tái)體系。著力破解‘信息孤島’，建成網(wǎng)上統(tǒng)一身份認(rèn)證體系、統(tǒng)一支付體系、統(tǒng)一電子證照庫(kù)，推動(dòng)跨部門、跨地區(qū)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同;推動(dòng)政務(wù)服務(wù)平臺(tái)向基層延伸，促進(jìn)實(shí)體辦事大廳規(guī)范化建設(shè)，公眾和企業(yè)辦事網(wǎng)上直辦、就近能辦、同城通辦、異地可辦。建設(shè)統(tǒng)一身份認(rèn)證體系已經(jīng)上升到國(guó)家政務(wù)服務(wù)技術(shù)體系規(guī)范層面。

　　以薩IAM(統(tǒng)一身份管理平臺(tái))

　　以薩IAM(統(tǒng)一身份管理平臺(tái))，基于國(guó)家信息安全的標(biāo)準(zhǔn)要求，打造5A統(tǒng)一身份管理機(jī)制，為政企用戶提供集中式數(shù)字身份管理、認(rèn)證、授權(quán)、審計(jì)的應(yīng)用管理平臺(tái)，適用于智慧城市項(xiàng)目、政府單位、大型企業(yè)等對(duì)象，服務(wù)可用性高達(dá)99.99%。

　　以薩IAM核心能力

　　統(tǒng)一用戶管理/Account

　　系統(tǒng)通過(guò)標(biāo)準(zhǔn)協(xié)議(JWT、SAML、OAuth等)快速接入各類應(yīng)用。能夠?qū)①Y源賬號(hào)的創(chuàng)建、刪除、啟用/禁用及同步等流程的自動(dòng)化，實(shí)現(xiàn)賬號(hào)的全生命周期管理，可對(duì)用戶、部門信息統(tǒng)一管理向業(yè)務(wù)系統(tǒng)同步更新用戶、部門信息，對(duì)組織人力資源信息的統(tǒng)一管理。

　　統(tǒng)一登錄管理/Authentication

　　支持不同域下業(yè)務(wù)應(yīng)用統(tǒng)一認(rèn)證集成，用戶登錄訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，不必重復(fù)輸入用戶名和密碼。系統(tǒng)可對(duì)賬號(hào)的安全程度進(jìn)行識(shí)別，包括：限制登錄失敗次數(shù)、密碼安全策略等，降低賬號(hào)盜竊風(fēng)險(xiǎn)。

　　統(tǒng)一權(quán)限管理/Authorzation

　　實(shí)現(xiàn)用戶統(tǒng)一的權(quán)限控制和管理，按照RBAC權(quán)限模型實(shí)現(xiàn)用戶、角色、權(quán)限資源的關(guān)聯(lián)授權(quán)，包含應(yīng)用權(quán)限申請(qǐng)、審批和授權(quán)的一系列流程規(guī)范。當(dāng)用戶的職位、崗位等要素發(fā)生變化，可以快速調(diào)整為當(dāng)前權(quán)限，節(jié)約管理成本，提高工作效率。

　　統(tǒng)一應(yīng)用管理/Application

　　針對(duì)不同應(yīng)用系統(tǒng)提供多種協(xié)議接口，滿足用戶現(xiàn)有業(yè)務(wù)系統(tǒng)便捷集成的同時(shí)，可保證未來(lái)新業(yè)務(wù)系統(tǒng)持續(xù)接入，形成一體化身份治理平臺(tái)。

　　統(tǒng)一審計(jì)管理/Audit

　　可以將整個(gè)系統(tǒng)的使用概況進(jìn)行直觀的視覺(jué)呈現(xiàn)，保留并支持回溯系統(tǒng)各項(xiàng)管理操作記錄，使管理員能夠快速識(shí)別應(yīng)用系統(tǒng)環(huán)境中潛在的風(fēng)險(xiǎn)，保障使用安全合規(guī)，降低數(shù)據(jù)泄露可能性。

　　以薩IAM可以實(shí)現(xiàn)用戶的身份管理高效便捷的管理與風(fēng)險(xiǎn)評(píng)估，對(duì)用戶訪問(wèn)不同的應(yīng)用/接口/數(shù)據(jù)等的行為根據(jù)安全等級(jí)和業(yè)務(wù)需要進(jìn)行精準(zhǔn)的訪問(wèn)控制，降低數(shù)據(jù)安全隱患，提升業(yè)務(wù)效率，為多系統(tǒng)業(yè)務(wù)安全保駕護(hù)航。