零信任可信访问控制体系通过在主体(设备、用户、应用)和客体(应用、服务接口、应用功能、数据)之间的访问路径上建立完整信任链,实现安全可控的过程访问。身份令牌服务平台正是零信任架构下场景下推出的,具备应用代理集中管理、授权管理、风险响应、身份分析等多种特性的平台产品。
可信代理集中管理实现对可信代理的统一配置管理维护,包括配置更改、升级维护、故障修复等。
会话管理实现对会话等创建、维护、删除、失效、验证等。
策略判定实现在接收到终端安全问题信息时,通过策略、风险、属性等因素动态计算,进行策略判定并下发到可信代理,实现安全阻断。
风险通报实现将异常信息通报给统一身份与权限管理。异常信息包括:终端异常、违规操作等。
统一管理
通过集中管理应用代理系统和API代理系统,可以实现远程的策略配置、下发,在多个代理节点的情况下,只需要在身份令牌服务平台即可实现系统的管理维护。
动态访问
实时采集终端安全信息,通过对策略、风险、属性的动态计算,对用户访问业务系统提供实时访问控制,保证了用户对业务系统的最小权限访问。
版权:北京创原天地科技有限公司All Rights Reserved