华为云计算 云知识 OneAccess强势来袭,小云带你感受身份的魅力
OneAccess强势来袭,小云带你感受身份的魅力

在数字化转型时代,企业规模逐渐扩张,人与人、人与物、物与物之间都存在着复杂的联接关系,要如何实现合理的联接、安全的隔离、高效的人员与应用管理呢?

身份是指个体在群体中识别差异的标志和象征,如名称、等级、权限等。将身份赋予人、物后,人、物将按照已有的身份规则行使权限和义务。

身份是一切联接的纽带,是人员数据和权限治理的基础。只有以身份为中心才能确保人与人、人与物、物与物之间的合理联接、安全隔离、高效管理。

华为云 应用身份管理 服务 OneAccess 是贯穿企业全业务流程的身份安全管理服务,帮您解决如何将不同维度的身份纳入统一的安全管控体系。OneAccess通过统一身份管理、应用单点登录、智能访问控制功能,合理管控什么人、在什么时间、有什么权限、进入哪些系统、访问哪些数据,同时确保对异常行为进行实时预警和有效防范,真正做到事前预警事中控制事后追溯

OneAccess真有这么强势?下面让我们跟随新员工小云前往OneAccess智慧园区,一探究竟。

小云入职

统一身份管理——统一纳管应用和用户身份信息,保证人与物的高效联接

管理员在OneAccess系统添加智慧园区的所有应用和设备,并设置应用身份信息,如应用LOGO、应用名称、认证方式等,为智慧园区中不同的角色和岗位配置相应的应用权限。

小云进入智慧园区,出示有效身份证件,园区的HR在OneAccess系统录入其个人身份信息,包括个人信息和验证信息。

录入小云的身份信息后,所有身份信息将自动同步到OneAccess系统,系统根据小云的岗位,自动分配应用和设备的使用权限,实现权限的一键发放,高效管理员工身份信息

小云开始办公

应用单点登录——统一应用登录入口,用户一键访问授权应用

小云抵达工位,打开办公电脑,验证身份后开始办公。小云通过OneAccess提供的Portal,集中访问已授权的应用系统,在访问系统时,系统自动识别身份信息,小云无需二次输入用户名和密码,大幅提升办公效率和体验。

智能访问控制——多维度分析用户访问风险,通过多重身份验证确保系统安全

小云通过Portal进入HR系统查询工资信息,此时OneAccess弹窗提示“该系统为重要系统,请进行二次认证”。小云可以通过动态验证码、扫描二维码、手机短信、密码等方式进行二次身份验证,验证成功后进入HR系统。

Warning!该系统有异地访问行为,IP地址显示在国外?系统要求访问者进行再次认证,小云使用手机扫描二维码通过认证,实现根据设备、地点、时间等环境风险,动态调用认证功能

流程合规审计——记录用户访问日志,自动生成数据报表,实现用户行为的合规审计

小云的部门主管定期查看内部系统用户的访问和操作信息,OneAccess首页的可视化图表显示系统中跟用户行为相关的数据,如日活跃用户数、应用访问排行Top10、认证热点图等,实现对员工行为的合规审计,为事后责任追溯提供依据。

小云离职

统一身份管理——一键注销用户身份信息,自动解除“人-物”联接

小云因个人原因要离开园区,离职当天HR在OneAccess平台一键注销小云的身份信息,注销后,小云将无法使用智慧园区的所有应用和设备,减少遗漏操作带来的潜在安全风险。

OneAccess的未来

随着5G的普及,用户交互触点急剧增多,每一个触点均需保证身份安全可控、实时根据现状变更,万物均可利用身份的力量,交通、教育、医疗、就业、住房甚至灾难预警系统都和身份息息相关。

OneAccess将组织中不同机构、人员、应用、数据等资源,纳入统一的智能身份生态系统,集中治理企业内部复杂的机构、人员、应用和数据,有效增强企业信息安全、提升用户体验、提升企业管理效率。

了解更多

这里,了解OneAccess详情~

这里,开始OneAccess之旅~

这里,查看OneAccess帮助~

上一篇:数据迁移工具CDM 下一篇:OpenStack在华为云中的应用

云防火墙 CFW

云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务

 
 

云防火墙 CFW||https://support.huaweicloud.com/cfw_video/index.html,最新动态||https://support.huaweicloud.com/wtsnew-cfw/index.html,云防火墙 CFW||https://support.huaweicloud.com/cfw/index.html,SDK概述||https://support.huaweicloud.com/sdkreference-cfw/cfw_sdk_0001.html,步骤三:配置防护策略||https://support.huaweicloud.com/qs-cfw/cfw_07_0004.html