近年,与数字身份相关的企业数据泄露事件在全球范围内频发,2021年Verizon数据泄漏报告指出,今年全球81%的数据泄漏事件与凭证泄漏相关,预计造成130亿美元的直接经济损失。当前,使用国产化、安全自主可控的基础设施软件已成为国家安全战略和政企数字身份管控需求的大方向。
在11月3日-4日召开的腾讯数字生态大会上,腾讯安全发布了全新腾讯数字身份管控平台(IDAM),围绕企业数字化转型中的全生命周期身份信息管理、多形态应用与服务安全对接及复杂网络环境下的安全边界等问题,该平台可为企业提供面向用户及内部治理的身份、应用、网络融合统一的智能网关整体化解决方案。
面对企业管理日趋复杂的员工/消费者账户信息需求,为帮助企业客户更高效地整合SaaS应用、本地应用、微服务、传统业务系统间的信息互通,并在复杂的混合网络结构及去中心化的远程办公场景下维护企业的信息安全边界,腾讯数字身份管控平台(IDAM)面向外部用户、内部员工分别推出CIAM和EIAM工具,构建智能网关整体架构,通过身份管理及权限管控,解决人与应用、应用与应用之间的访问控制,保障企业全流程可信安全。
对于企业业务中的海量用户数据,CIAM在安全易用的基础上增强对于《个人信息保护法》的严格执行,以ISO27001, ISO278018等合规标准,为客户避免潜在的合规风险。其中,通过CIAM为用户生成唯一ID身份标识,为业务生成有价值的身份信息,并在客户培养过程中进行渐进式用户画像分析,实现营销自动化以提高转化率,并支持多种终端渠道的身份源识别,覆盖企业所有应用场景。
为解决企业内部工作人员身份的认证、授权、管理等问题,EIAM具备全面身份化数据能力,通过动态定义身份主体、访问客体、业务/环境上下文等数据模型,支持对用户、设备、系统、数据的全面身份化管理,并兼容各类身份认证协议、数据面的细粒度访问控制,与准入、风控等第三方产品实时联动,及时阻断风险设备访问,以零代码方式实现对产品功能的二次开发,降低企业运维开发成本。
基于腾讯多年实践提炼的高安全性设计,目前,腾讯数字身份管控平台以跨安全区域API发布、用户访问安全准入控制、API网关高级能力,以及分区管理、分级部署、国产化支持等优势,已率先应用于各类政府服务平台项目。实现近200个项目应用,累计支撑10亿+用户访问,并成功打造了第七次全国人口普查、国务院小程序、战疫健康码等全国性的标杆案例。
通过政务统一身份认证,腾讯数字身份管控平台(IDAM)实现了全网统一认证和单点登录,有效地支撑了政府部门间跨地区、跨层级的信息共享与业务协同应用,为推动政务信息系统整合共享提供重要支撑。
近年来,腾讯安全对在互联网场景下的可信数字身份领域进行了广泛的探索和实践,在政务、医疗、文旅、交通、出行等行业都落地沉淀了成功案例。今年网安周期间,以腾讯数字身份管控平台为枢纽的腾讯安全 “可信终端身份认证解决方案”,凭借全方位、多层次、全周期的综合优势,摘得2021年CCIA安全解决方案“一等奖”。
在推进行业标准建设上,腾讯安全也和相关企业机构取得阶段性成果。近期粤港澳大湾区标准创新联盟发布了首批可信数字身份标准,正是腾讯安全与高校、协会、企业携手共同努力的成果。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。