SafeNet Trusted Access(STA):基于云的访问管理即服务
基于云的应用程序在满足企业的生产力、运营和基础架构需求方面发挥着至关重要的作用。 但是,随着使用更多的云应用程序,管理用户的多个云身份的负担越来越重。 每项新服务都添加到组织的云资产中,使得难以实现对云访问事件的统一可见性,并增加了合规风险。 用户难以维护海量的用户名和密码,而要求密码重置的终端请求(员工和客户)却比比皆是。 而且,默认情况下,仅使用弱静态密码保护云应用程序,数据泄露的风险就会增加。
SafeNet Trusted Access是一项访问管理服务,可集中管理和保护对基于Web和云的应用程序的访问,从而简化了用户的登录体验。 通过应用基于风险的灵活策略,云SSO和通用身份验证方法,组织可以扩展云访问控制,同时满足业务、风险管理和合规性需求。
组织可以通过在其当前的安全框架上建立基础并利用现有的身份验证方案进行云访问来轻松保护云应用程序并满足风险管理需求。
每次用户登录云应用程序时,SafeNet Trusted Access:
验证用户的身份
评估应应用哪种访问策略
通过Smart Single Sign-On应用适当的身份验证级别。
SafeNet Trusted Access可防止数据泄露,并帮助组织遵守法规,使他们能够简单安全地迁移到云中。
应用不同的多因素身份认证(MFA)方法并控制每个应用程序的访问权限,同时消除密码
将现有访问控制扩展到云应用,并将一致的访问策略应用于所有云资源
验证对谁正在访问哪个应用程序以及如何访问的实时审核跟踪的合规性
SafeNet Trusted Access为企业提供了五个核心功能。
智能单点登录。 Smart Single Sign-On使用户可以使用单一身份登录其所有云应用程序,从而消除了密码长期未更新带来的安全乏力、密码过于复杂带来的挫败感、密码重置和停机。 SafeNet Trusted Access根据同一SSO会话中的先前身份验证以及适用于每次访问尝试的特定策略要求,处理用户的登录请求并确保智能地应用SSO。这样,用户可以只进行一次身份验证以访问其所有云应用程序,或者提供策略中配置的其他身份验证。
基于方案的访问策略。 SafeNet Trusted Access通过简单易用的策略引擎提供灵活的访问管理,该引擎为客户提供对在单个用户,组或应用程序级别实施策略的能力的实时控制。该策略引擎支持广泛的身份验证方法,包括已经部署的身份验证方法,使组织可以利用其当前的投资并将其用于保护云和基于Web的服务。
数据驱动的见解。数据驱动的访问事件洞察力使组织可以调整其访问策略,并确保它们既不松懈也不严格。每个应用程序和每个策略的访问活动的统计信息和日志,以及访问尝试失败或被拒绝的原因,有助于审核和支持查询,并允许识别未充分利用的云应用程序许可证。
通用身份验证。 SafeNet Trusted Access支持多种身份验证方法,并允许您利用组织中已部署的身份验证方案。支持的广泛的身份验证方法和外形与基于上下文的身份验证相结合,可以提高用户的便利性,并允许您仅在需要时才通过提高信任度来管理风险。
简单的应用程序管理。集成模板库的不断扩展,可以轻松地连接到领先的云应用程序,例如Salesforce、AWS和Office365。只需使用已经为您今天使用的应用程序内置和定义的集成模板,或者使用通用自定义集成模板。
SafeNet Trusted Access支持的身份验证方法
OTP Push
OTP App
OTP Hardware
Pattern-based authentication
Out-of-band via email and SMS text messages
Password
Kerberos
PKI credentials
Google Authenticator
Passwordless authentication
Biometric
Voice
3rd party
SafeNet Trusted Access支持数百种应用程序,包括但不仅限于以下系统或平台:
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!