将您的PKI智能卡和USB令牌扩展到云和Web访问管理

基于PKI的身份验证，云单点登录和访问管理不再相互排斥。借助SafeNet Trusted Access（STA），组织可以使用其当前的PKI智能卡来保护云和基于Web的应用程序。

PKI与企业数字化转型

基于云的技术和虚拟化桌面基础结构（VDI）为企业提供了一流的生产力，而无需维护底层服务器和工作站。

但是，这些技术与基于PKI的身份验证不兼容，从而阻止使用基于PKI的智能卡的组织利用它们在云和VDI环境中进行安全访问。

随着组织转变其IT环境，他们正在寻找将PKI智能卡的安全性扩展到虚拟环境以及基于云和基于Web的应用程序的方法。他们正在寻找为员工提供单一登录和在所有应用程序中一致的登录体验的方法。他们正在寻找集中管理访问策略的方法，并确保将适当的访问控制应用于每个在线资源。

STA中的PKI认证

PKI增强的访问管理的好处

通过将PKI智能卡扩展到基于云和Web的应用程序，组织可以：

• 在云和Web应用程序中增强高度保证的安全性

• 通过业务驱动策略有效地管理风险

• 通过云和Web单点登录（SSO）简化用户的访问

• 在利用云时展示合规性

• 通过选择基于PKI和OTP的身份验证器来增强信任

STA：访问管理和基于PKI的身份验证——合二为一

借助STA，企业可以两全其美：基于PKI的高度保证的身份验证和基于云的直观访问管理。 通过将PKI凭据合并到访问管理策略中，组织可以将SSO和基于PKI的智能卡身份验证应用于虚拟，公共和私有云环境中的应用程序。

STA——管理云和Web访问的智能方式

STA是一项访问管理服务，可集中管理和保护对基于Web和云的应用程序的访问，从而简化了用户的登录体验。 通过应用基于风险的灵活策略，云SSO和通用身份验证方法，组织可以扩展云访问控制，同时满足业务、风险管理和合规性需求。

在访问策略中应用PKI安全性

STA通过简单易用的策略引擎提供灵活的访问管理，该引擎使组织可以实时控制在组或应用程序级别实施策略的能力。 该策略引擎支持广泛的身份验证方法，包括基于PKI的智能卡和OTP令牌，从而允许组织利用其当前的投资并将其用于保护基于云和Web的服务。

关于SafeNet访问管理和身份验证解决方案

Thales的行业领先的访问管理和身份验证解决方案使企业可以集中管理和保护对企业IT，基于Web和云的应用程序的访问。 利用基于策略的SSO和通用身份验证方法，企业可以有效地防止漏洞，安全地迁移到云并简化法规遵从性。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 通过开放式创新加快制造商的上市时间

• 金融服务行业的3个数据治理经验教训

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁