綠盟科技攜手九州雲騰打造下一代統一身份解決方案
一、身份認證安全挑戰
隨著雲計算及移動互聯網的飛速發展,為了更好的利用互聯網技術服務使用者,實現對內和對外身份認證的標準化、精准化、便捷化、平臺化和協同化,
近年來服務業務系統的移動化需求越來越大,通過移動終端BYOD可以隨時隨地與使用者零距離互動,不僅是用戶體驗的提升,也是用戶辦事效率的提高。由於移動端常常處於不受信的網路環境等因素,
據IDC統計,2020年,50%的線上交易將受指紋等生物認證技術的保護,近年來興起的FIDO認證,更被騰訊、阿裡、京東等互聯網巨頭普遍採用。如果說誰最注重身份認證安全,非金融行業莫屬,身份認證是電子支付的基礎,因此,銀行、證券、保險等在身份認證領域無不投入重金,
二、金融行業解決方案
九州雲騰是國內領先的針對雲和移動的下一代統一身份認證 IDaaS(Identity as a Service,身份即服務)提供商。公司在技術上採用最新的身份認證標準,包括SAML、FIDO、OIDC等,都是基於國外的RSA演算法及國密SM2演算法等非對稱公私密金鑰身份認證技術,具備金融級的身份認證安全等級,
1、關於國密演算法的解決方案
SM2雲加密機
SM2加密機實現了SM2,SM3,SM4等一系列演算法,
SM2密碼控制項
1)完全基於國密SM系列演算法,並借鑒了FIDO最新的認證技術。
2)全面支持B/S、H5及APP,PC端支持所有主流流覽器,
3)整個認證過程採用前端加密,後端解密的方式,一次一密,能夠有效防止重放攻擊。
4)在移動端還有針對H5的加密鍵盤和針對APP的隨機鍵盤等,可以有效防止鍵盤木馬和錄屏偷窺。
2、多因素身份認證(MFA)解決方案
通過“雲身份管家”移動APP來採集用戶的多因數認證,比如OTP金鑰、登錄時間、信任設備、IP等等,能夠高效精准的認證一個用戶。同時,因為移動端所能採集的資訊更為豐富,配合後臺的態勢感知,實現身份認證的事前防禦,事後審計的效果。
3、統一身份認證平臺(5A平臺)
5A平臺,在傳統的4A(帳戶Account、認證Authentication、授權Authorization、審計Audit)的基礎上,加入應用管控(Application),實現應用的有效許可權管控。通過5A平臺的建立能夠幫助金融機構搭建統一的內控平臺,建立應用的統一入口,並進行有效的許可權管控和行為審計。同時“雲身份管家”移動APP還能幫助金融機構實現移動化辦公,在保障身份安全的基礎上,更能提高辦公效率。
三、金融行業成功案例
通過不斷挖掘金融單位的身份認證安全需求,綠盟科技與九州雲騰攜手合作,已擁有了廣泛的金融客戶群體,僅試舉兩個個典型案例如下:
案例一:
某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全,通過國密演算法和FIDO認證技術建立SM2密碼控制項,認證過程採用前端加密後端解密的方式,實現一次一密,有效防止重防攻擊,移動端通過打造隨機鍵盤,有效防止鍵盤木馬和錄屏偷窺。
案例二:
某股份制銀行存在多套移動應用系統,每個員工需要記住多個應用的帳號密碼,給員工增加了較多負擔,另外,新增的一套涉及到銀行資金結算的平臺,平臺現有帳戶體系的安全無法保障,同時,現有認證體系的基礎架構無法做到無縫導入更多的產品和服務,平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求,為該銀行提供了一套完整的統一認證解決方案,通過 OIDC 協議搭建平臺認證基礎架構,提供高安全性。認證架構基於 NoSQL 設計,大幅度提高認證的效率,產品支援線性增長。全 API 標準化設計,能夠最大化簡化後續產品的集成。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP
通過“雲身份管家”移動APP來採集用戶的多因數認證,比如OTP金鑰、登錄時間、信任設備、IP等等,能夠高效精准的認證一個用戶。同時,因為移動端所能採集的資訊更為豐富,配合後臺的態勢感知,實現身份認證的事前防禦,事後審計的效果。
3、統一身份認證平臺(5A平臺)
5A平臺,在傳統的4A(帳戶Account、認證Authentication、授權Authorization、審計Audit)的基礎上,加入應用管控(Application),實現應用的有效許可權管控。通過5A平臺的建立能夠幫助金融機構搭建統一的內控平臺,建立應用的統一入口,並進行有效的許可權管控和行為審計。同時“雲身份管家”移動APP還能幫助金融機構實現移動化辦公,在保障身份安全的基礎上,更能提高辦公效率。
三、金融行業成功案例
通過不斷挖掘金融單位的身份認證安全需求,綠盟科技與九州雲騰攜手合作,已擁有了廣泛的金融客戶群體,僅試舉兩個個典型案例如下:
案例一:
某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全,通過國密演算法和FIDO認證技術建立SM2密碼控制項,認證過程採用前端加密後端解密的方式,實現一次一密,有效防止重防攻擊,移動端通過打造隨機鍵盤,有效防止鍵盤木馬和錄屏偷窺。
案例二:
某股份制銀行存在多套移動應用系統,每個員工需要記住多個應用的帳號密碼,給員工增加了較多負擔,另外,新增的一套涉及到銀行資金結算的平臺,平臺現有帳戶體系的安全無法保障,同時,現有認證體系的基礎架構無法做到無縫導入更多的產品和服務,平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求,為該銀行提供了一套完整的統一認證解決方案,通過 OIDC 協議搭建平臺認證基礎架構,提供高安全性。認證架構基於 NoSQL 設計,大幅度提高認證的效率,產品支援線性增長。全 API 標準化設計,能夠最大化簡化後續產品的集成。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP