自79號(hào)文下發(fā)并明確規(guī)定2027年底前信息系統(tǒng)全面替換的目標(biāo)后����,金融機(jī)構(gòu)、大型央國(guó)企均已迅速開(kāi)展信創(chuàng)改造規(guī)劃與行動(dòng)����。
從2023開(kāi)始至2027年,行業(yè)信創(chuàng)更是將接力黨政信創(chuàng)�,從金融、電力逐漸向教育��、醫(yī)療等行業(yè)擴(kuò)散�。
換句話說(shuō),信創(chuàng)“2+8+N”體系亟需全面開(kāi)展企業(yè)硬件及云等基礎(chǔ)設(shè)施�、基礎(chǔ)軟件���、應(yīng)用軟件�����、網(wǎng)絡(luò)安全等IT產(chǎn)業(yè)鏈核心技術(shù)產(chǎn)品的全面國(guó)產(chǎn)化替換��。
微軟 Active Directory(AD)作為一種目錄服務(wù)或身份提供程序(IdP)����,幫助管理員將用戶連接到相應(yīng)的信息技術(shù)(IT)資源,并管理和保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和應(yīng)用�����,是企業(yè)安全訪問(wèn)終端����、應(yīng)用、網(wǎng)絡(luò)和文件的大功臣�����,廣泛應(yīng)用于企業(yè)中作為身份管理和資源訪問(wèn)控制的基礎(chǔ)設(shè)施���。
據(jù)統(tǒng)計(jì)�����,全球有超過(guò)約90%的具規(guī)模企業(yè)將微軟AD作為數(shù)字化身份的基礎(chǔ)底座�。AD在大型央國(guó)企尤其是偏制造業(yè)���、金融機(jī)構(gòu)中更是身份管理的最佳實(shí)踐��,為 Windows 計(jì)算機(jī)�、云桌面、ERP�、OA 等 IT 資源提供統(tǒng)一認(rèn)證與管理服務(wù)。
如此重要且應(yīng)用廣泛的IT基礎(chǔ)技術(shù)�����,也因此成為越來(lái)越多企業(yè)組織信創(chuàng)替換的當(dāng)務(wù)之急�。
那么,企業(yè)組織要如何在保障軟件的可靠性���、舊應(yīng)用的兼容性����、用戶體驗(yàn)差異����、未來(lái)架構(gòu)適配等基礎(chǔ)上�,將現(xiàn)有的微軟AD替換為國(guó)產(chǎn)化的LDAP身份目錄服務(wù)(也稱統(tǒng)一身份認(rèn)證和管理)系統(tǒng)?
派拉軟件AD國(guó)產(chǎn)化替換解決方案
派拉軟件認(rèn)為采取“統(tǒng)籌規(guī)劃�、優(yōu)先兼容、逐步替換”的整體建設(shè)方案���,能夠幫助企業(yè)在國(guó)產(chǎn)化 IT 辦公系統(tǒng)架構(gòu)中快速平穩(wěn)建立統(tǒng)一身份標(biāo)準(zhǔn)����,降低后續(xù)信創(chuàng)產(chǎn)品選型、接入成本與運(yùn)維壓力等�,幫助企業(yè)在未來(lái) IT 建設(shè)中少走彎路。
派拉AD國(guó)產(chǎn)化替代解決方案正是秉承上述宗旨�����,以派拉軟件核心且自主研發(fā)的IAM為核心底座��,基于微服務(wù)技術(shù)架構(gòu)�,可擴(kuò)展零信任、ITDR等未來(lái)熱門技術(shù)體系��,按照5大步驟逐步完成企業(yè)AD平滑無(wú)感替換����。
在滿足替換微軟AD所有核心能力的基礎(chǔ)上,還可擴(kuò)展更多新能力��,并解決微軟AD本身存在的一些安全與功能管理問(wèn)題��,具體如下:
微軟AD往往大量使用非加密通道;密碼策略單一��,大量存在簡(jiǎn)單密碼和重復(fù)密碼�;特權(quán)賬號(hào)密碼無(wú)強(qiáng)認(rèn)證,管理員需要登錄域控本機(jī)操作����;不支持國(guó)密算法(密碼存儲(chǔ)、數(shù)據(jù)通道)等����。
派拉軟件AD國(guó)產(chǎn)化替換解決方案依托IAM,可以有效快速解決上述問(wèn)題��,還可以在替換過(guò)程中為企業(yè)身份賬號(hào)���、密碼等進(jìn)行統(tǒng)一清洗與梳理�,形成統(tǒng)一標(biāo)準(zhǔn)化管理制度��,為后續(xù)擴(kuò)展與管理提供基礎(chǔ)��。
微軟AD受限于Windows平臺(tái)�,與微軟系應(yīng)用服務(wù)綁死,無(wú)法兼容Mac系統(tǒng)��、國(guó)產(chǎn)化系統(tǒng)�,商業(yè)化、自開(kāi)發(fā)應(yīng)用對(duì)接困難����,往往被互聯(lián)網(wǎng)應(yīng)用拋棄。
而派拉軟件AD國(guó)產(chǎn)化替換解決方案可以很好的兼容各種系統(tǒng)�����,并已完成全體系國(guó)產(chǎn)化軟硬件���、系統(tǒng)等的兼容認(rèn)證�。
微軟AD管理平臺(tái)繁瑣�����,無(wú)法支持Web化管理�;備份恢復(fù)操作困難,批量操作缺乏����,運(yùn)維人員工作量大;與IIS�、ADFS等聯(lián)合配置也非常復(fù)雜繁瑣。
這些派拉軟件都可以很好的解決,通過(guò)提供統(tǒng)一�、操作簡(jiǎn)便的低代碼管理平臺(tái),有效簡(jiǎn)化管理員工作��。
微軟AD只能支持簡(jiǎn)單的用戶名密碼登錄�����,無(wú)法進(jìn)行多因素認(rèn)證�����,無(wú)法支持認(rèn)證協(xié)議并進(jìn)行單點(diǎn)登錄����。而這些功能在派拉軟件AD國(guó)產(chǎn)化替換解決方案中已經(jīng)是基礎(chǔ)核心功能。
平臺(tái)滿足多種認(rèn)證方式�,如生物識(shí)別、基于智能手機(jī)的無(wú)密碼身份認(rèn)證��、釘釘微信掃碼等���,甚至基于用戶實(shí)體行為分析(UEBA)能力���,結(jié)合AI大模型與大數(shù)據(jù)����、算法算力等技術(shù)��,以用戶實(shí)體行為為依據(jù)進(jìn)行智能強(qiáng)安全認(rèn)證����。
微軟AD一般只能部署在企業(yè)內(nèi)網(wǎng)����,外部用戶必須撥入VPN后才能使用;離線情況基本不可控�����,跨組織無(wú)法互信���、同步�。
而派拉軟件AD國(guó)產(chǎn)化替換解決方案可以結(jié)合最新的零信任架構(gòu)理念�,構(gòu)建用戶可信、設(shè)備可信�、流量可信、應(yīng)用可信的端到端可信鏈�����。
通過(guò)IAM、SDP�、API、風(fēng)險(xiǎn)識(shí)別與管理等核心技術(shù)產(chǎn)品�����,為企業(yè)應(yīng)用帶來(lái)以身份為核心���、業(yè)務(wù)安全訪問(wèn)����、持續(xù)信任評(píng)估����、動(dòng)態(tài)訪問(wèn)控制等核心能力。
......
最終��,幫助企業(yè)組織實(shí)現(xiàn)以下8大替換價(jià)值:
更多方案介紹與產(chǎn)品了解�,掃描下方圖片二維碼在線咨詢!
員工身份與訪問(wèn)控制eIAM
客戶身份與訪問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門戶
.png)
.png)
.png)
.png)
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)