您当前的位置:   首页 > 新闻中心
Thales:在企业环境中安全且强大的用户身份验证
发布时间:2020-09-10 14:10:03   阅读次数:

Thales:在企业环境中安全且强大的用户身份验证(图1)

今年早些时候,我们目睹了几起针对医院和科技公司的攻击。除了电子邮件保护不佳和网络分布不佳之外,一个共同的特征是身份保护 不佳或不佳。实际上,我们还经常看到用户在私人帐户和公司应用程序中使用相同的密码。 


来自诸如``密码状态和身份验证安全行为2019''之类的报告的硬数据显示,50%的IT安全专业人员在工作和个人帐户中平均使用五个相同的密码。他们中近70%与同事共享密码。此外,调查显示,多达95%的公司不加密数据。


如今,大多数公司都将内部和云服务结合在一起。对于此混合模型,无法应用已验证的本地IT安全范围,但必须将安全范围应用于用户。


 许多公司投身于VPN的实施,然后解决了服务的网络吞吐量低下的问题,同时又解决了VPN解决方案的再许可问题。事实证明,部署多因素身份验证(MFA)是一种更有效的解决方案。但是,如果我们允许员工从外部访问云服务或通过VPN访问内部服务,则必须注意确保不会破坏这些数据。解决方案是引入透明数据加密,并将加密密钥本身与加密数据分开。理想情况下,将密钥存储在硬件安全HSM硬件安全模块)中。


透明加密可以确保只有经过授权和身份验证的用户(使用MFA)才能处理数据,就像未加密数据一样。未经授权的用户(例如管理员)以及潜在的攻击者只能看到加密形式的数据。

Thales:在企业环境中安全且强大的用户身份验证(图2)

Thales提供了一个完整的解决方案,用于使用多因素身份验证来控制对数据和应用程序的访问,以及在所有层(应用程序,数据库,文件系统,操作系统,磁盘,网络阵列等)进行透明数据加密。


泰雷兹的Safenet可信访问(STA)解决方案为所有企业应用程序提供快速的MFA部署,无论是本地部署还是在云中部署,例如Office365,AWS,Jira等。此外,STA还提供了多种加密的一次性密码(OTP)身份验证令牌。用于用户登录。STA还允许您使用Smart SSO(单点登录)功能控制对应用程序的访问。


对于数据加密,Thales提供了完整的产品组合。硬件安全模块-HSM Luna 7用作FIPS 140-2 L3认证的硬件安全装置,可防止任何网络或物理攻击。HSM大大加快了加密操作-加密、签名、随机数生成等。


如果客户不想仅通过PKCS#11,CSP / CNG,JCE接口使用加密密钥,泰雷兹将提供CipherTrust Manager解决方案  。 CipherTrust Manager是一个密钥管理系统(KMS),它扩展了将加密密钥的外部安全源与其他协议,例如KMIP,REST,SDK(C,C ++ 、. NET,Java,JCE)等,一起使用的可能性。CipherTrust Manager支持在各种操作系统和平台(例如Linux,Windows,容器,SAP HANA,Terradata等)上部署透明数据加密。然后,可以使用代理来应用公司策略来处理加密数据。授权用户将以可读形式看到加密的数据,而未授权用户将无法访问数据或仅看到加密形式的数据。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609