一、4A管理平台
4A管理平台是融合统一账号(Account)、统一认证(Authentication)、统一授权(Authorization)和统一审计(Audit)的集中的安全管理平台。为企业提供统一安全管理框架,整合企业应用系统、主机系统、网络安全设备等IT资源的SSO与访问控制。
二、应用场景
Application Scene
一级4A管理平台对业务系统、主机、数据库、网络设备、安全设备等资源进行集中帐号、认证、授权、审计和访问控制管理。为业务及运维人员提供高效的帐号申请、变更支撑;支持“一次认证、全网通行”的SSO功能。为管理人员贯彻安全管理最小授权机制,降低人员帐号盗用、滥用等安全风险;建立人员事中访问控制机制与事后日志审计追溯能力,及时发现并追踪人员违规操作。做到事中有管控,事后有审计的多层次安全管理手段。
三、核心功能
1、统一帐号管理
支持帐号的全生命周期管理,支持根据业务系统自身情况,自定义账号的组织归属和账号分类。按照统一规划,分权管理的原则,账号管理员可以实现分级管理,做到责权分明。
2、统─认证管理
可定制化的强认证,通过短信、令牌、人脸识别的强认证手段实现人员身份的认证管理。支持人员一点认证、全网通行的SSO能力。
3、统一授权管理
实现针对主帐号集中授权管理,设定自然人可以访问哪些资源的授权。确保执行最小授权原则。
4、统一审计管理
智能化的综合审计中心,全面审计人员操作行为,落实安全政策,进行安全合规审计支撑。
5、访问控制管理
通过统一门户、文字堡垒、图形化堡垒组件进行人员单点登录与事中访问控制管理。
6、金库模式管理
强制要求由两人或以上共同协作完成敏感高风险操作,通过相互监督、利益制约确保关键操作的安全性。