自79號文下發(fā)并明確規(guī)定2027年底前信息系統(tǒng)全面替換的目標后,金融機構(gòu)、大型央國企均已迅速開展信創(chuàng)改造規(guī)劃與行動。
從2023開始至2027年,行業(yè)信創(chuàng)更是將接力黨政信創(chuàng),從金融、電力逐漸向教育、醫(yī)療等行業(yè)擴散。
換句話說,信創(chuàng)“2+8+N”體系亟需全面開展企業(yè)硬件及云等基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、網(wǎng)絡(luò)安全等IT產(chǎn)業(yè)鏈核心技術(shù)產(chǎn)品的全面國產(chǎn)化替換。
01
微軟AD替換已是大勢所趨
微軟 Active Directory(AD)作為一種目錄服務(wù)或身份提供程序(IdP),幫助管理員將用戶連接到相應(yīng)的信息技術(shù)(IT)資源,并管理和保護企業(yè)業(yè)務(wù)系統(tǒng)和應(yīng)用,是企業(yè)安全訪問終端、應(yīng)用、網(wǎng)絡(luò)和文件的大功臣,廣泛應(yīng)用于企業(yè)中作為身份管理和資源訪問控制的基礎(chǔ)設(shè)施。
據(jù)統(tǒng)計,全球有超過約90%的具規(guī)模企業(yè)將微軟AD作為數(shù)字化身份的基礎(chǔ)底座。AD在大型央國企尤其是偏制造業(yè)、金融機構(gòu)中更是身份管理的最佳實踐,為 Windows 計算機、云桌面、ERP、OA 等 IT 資源提供統(tǒng)一認證與管理服務(wù)。
如此重要且應(yīng)用廣泛的IT基礎(chǔ)技術(shù),也因此成為越來越多企業(yè)組織信創(chuàng)替換的當務(wù)之急。
那么,企業(yè)組織要如何在保障軟件的可靠性、舊應(yīng)用的兼容性、用戶體驗差異、未來架構(gòu)適配等基礎(chǔ)上,將現(xiàn)有的微軟AD替換為國產(chǎn)化的LDAP身份目錄服務(wù)(也稱統(tǒng)一身份認證和管理)系統(tǒng)?
02
派拉軟件AD國產(chǎn)化替換解決方案
派拉軟件認為采取“統(tǒng)籌規(guī)劃、優(yōu)先兼容、逐步替換”的整體建設(shè)方案,能夠幫助企業(yè)在國產(chǎn)化 IT 辦公系統(tǒng)架構(gòu)中快速平穩(wěn)建立統(tǒng)一身份標準,降低后續(xù)信創(chuàng)產(chǎn)品選型、接入成本與運維壓力等,幫助企業(yè)在未來 IT 建設(shè)中少走彎路。
派拉AD國產(chǎn)化替代解決方案正是秉承上述宗旨,以派拉軟件核心且自主研發(fā)的IAM為核心底座,基于微服務(wù)技術(shù)架構(gòu),可擴展零信任、ITDR等未來熱門技術(shù)體系,按照5大步驟逐步完成企業(yè)AD平滑無感替換。
在滿足替換微軟AD所有核心能力的基礎(chǔ)上,還可擴展更多新能力,并解決微軟AD本身存在的一些安全與功能管理問題,具體如下:
1
加強安全性
微軟AD往往大量使用非加密通道;密碼策略單一,大量存在簡單密碼和重復密碼;特權(quán)賬號密碼無強認證,管理員需要登錄域控本機操作;不支持國密算法(密碼存儲、數(shù)據(jù)通道)等。
派拉軟件AD國產(chǎn)化替換解決方案依托IAM,可以有效快速解決上述問題,還可以在替換過程中為企業(yè)身份賬號、密碼等進行統(tǒng)一清洗與梳理,形成統(tǒng)一標準化管理制度,為后續(xù)擴展與管理提供基礎(chǔ)。
2
擺脫平臺局限
微軟AD受限于Windows平臺,與微軟系應(yīng)用服務(wù)綁死,無法兼容Mac系統(tǒng)、國產(chǎn)化系統(tǒng),商業(yè)化、自開發(fā)應(yīng)用對接困難,往往被互聯(lián)網(wǎng)應(yīng)用拋棄。
而派拉軟件AD國產(chǎn)化替換解決方案可以很好的兼容各種系統(tǒng),并已完成全體系國產(chǎn)化軟硬件、系統(tǒng)等的兼容認證。
3
簡化復雜管理
微軟AD管理平臺繁瑣,無法支持Web化管理;備份恢復操作困難,批量操作缺乏,運維人員工作量大;與IIS、ADFS等聯(lián)合配置也非常復雜繁瑣。
這些派拉軟件都可以很好的解決,通過提供統(tǒng)一、操作簡便的低代碼管理平臺,有效簡化管理員工作。
4
多因素認證
微軟AD只能支持簡單的用戶名密碼登錄,無法進行多因素認證,無法支持認證協(xié)議并進行單點登錄。而這些功能在派拉軟件AD國產(chǎn)化替換解決方案中已經(jīng)是基礎(chǔ)核心功能。
平臺滿足多種認證方式,如生物識別、基于智能手機的無密碼身份認證、釘釘微信掃碼等,甚至基于用戶實體行為分析(UEBA)能力,結(jié)合AI大模型與大數(shù)據(jù)、算法算力等技術(shù),以用戶實體行為為依據(jù)進行智能強安全認證。
5
突破網(wǎng)絡(luò)架構(gòu)限制
微軟AD一般只能部署在企業(yè)內(nèi)網(wǎng),外部用戶必須撥入VPN后才能使用;離線情況基本不可控,跨組織無法互信、同步。
而派拉軟件AD國產(chǎn)化替換解決方案可以結(jié)合最新的零信任架構(gòu)理念,構(gòu)建用戶可信、設(shè)備可信、流量可信、應(yīng)用可信的端到端可信鏈。
通過IAM、SDP、API、風險識別與管理等核心技術(shù)產(chǎn)品,為企業(yè)應(yīng)用帶來以身份為核心、業(yè)務(wù)安全訪問、持續(xù)信任評估、動態(tài)訪問控制等核心能力。
......
最終,幫助企業(yè)組織實現(xiàn)以下8大替換價值:
更多方案介紹與產(chǎn)品了解,掃描下方圖片二維碼在線咨詢!