等保解决方案

一、 安全挑战

等级保护是我国进行信息安全建设的基本依据,是保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的基本制度。 等级保护从五个方面约束、制定管理办法,分别是:物理安全、网络安全、主机安全、数据安全、应用安全。并且等级保护共分为五级,随等级提升,各层安全要求不断增加,管控力度更加具体、细化。

其中,访问控制、身份鉴别是贯穿等级保护一级到五级、物理层到应用层均有明确要求、规范;各层对身份鉴别、 访问控制均明确控制力度,并要求针对非身份确认用户的处理办法。从一级中要求对登录用户进行身份标识和鉴别、非法登录次数及自动退出措施,二级中要求对提供用户身份标识唯一和鉴别信息复杂度功能等。由此可见,随等级提升要求更加细化、具体及完善,力度更高。身份鉴别及访问控制作为用户准入的唯一标识具有不可替代的作用。并且从等级保护二级的主机安全中便有明确要求:“ 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。”,此要求说明用户应具备身份的唯一性,即多因子确定,只有对单一用户多信息的确认才能确保其唯一性。在三级的主机安全、应用安全中均明确提出“ 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别”,这里明确提出多因子认证的需求。

2017-05-12_180803

在早期私有云、局域网、广域网中传统的安全手段,由于访问人员数量可控、并发访问较少,传统硬件厂商的 PKI 体系可以满足需求,但随着信息化发展,公有云、专有云、移动互联网等环境领域出现,数据量、用户量、并发访问量均在与日俱增,应用级 深层次的访问控制、身份鉴别需求越来越被人所关注。

 

二、 解决方案

九州云腾采用多因子(MFA)技术实现认证不可伪造、抗抵赖能力,真正实现 WEB端、移动端均可提供高安全性身份认证功能,并可结合多种认证手段,实现同一身份不同维度多次认证的安全登录。

等保解决方案

九州云腾可实现通过用户身份信息、设备信息、空间信息、时间信息、行为数据对用户身份进行全方位、立体确认,结合扫码识别、 人脸识别、指纹识别、声控识别等多种不可欺骗的认证方式实现安全登录功能,并提供二次认证(OTP)实现多次多种认证鉴别手段组合,确保登录源安全,完全符合等保四级需求。

2017-05-12_181709

动态口令通过 MFA API 接口, 使用了 Google 的 OTP 算法, 是基于时间戳的 TOTP,30 秒更换一次 6 位数密码,6 位数字密码的更换时间可根据用户需要整体调整。并且由于手机属于互联网范畴,为保证此步骤安全可控,不被不发分子、黑客通过截屏、抓包等手段截取密码。

九州云腾基于 SM2 国密算法开发一套安全、可靠的随机数字键盘控件,实现认证全过程管控,细微力度级安全防护。

等保解决方案2

 

三、 方案价值

九州云腾的身份认证与访问控制其主要的工作原理是利用符合国际标准的基于 PKI体系的公钥/私钥证书签名,可以做到用户在使用该身份认证的时候一次一密,而不是使用长期不变的账户和密码。 覆盖涉及“云大物移”多领域身份认证安全可控,系统采用 5A 体系,除强身份认证外,可实现单点登录、账户管理、集中授权、应用管控及透明审计能力,实现各领域应用业务系统便捷、安全访问。

 

欢迎联系我们,咨询合作!

电话: 010-62366788/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号锦秋国际B座701

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注