GIẢI PHÁP QUẢN LÝ ĐỊNH DANH VÀ TRUY CẬP (IAM) CỦA THALES
1. Tổng quát về IAM (Identity and Access Management)
1.1 Khái niệm về quản lý danh tính và truy cập (IAM)
Quản lý danh tính và truy cập (IAM) là một quy định kinh doanh và bảo mật cho phép đúng người, phần mềm và phần cứng, phù hợp với vai trò và chức năng công việc, có quyền truy cập vào các công cụ cần thiết để thực hiện nhiệm vụ được giao, mà không cấp cho họ quyền truy cập vào những công cụ không cần thiết và/hoặc gây rủi ro bảo mật cho doanh nghiệp. Các tổ chức sử dụng IAM có thể hợp lý hóa hoạt động bằng cách quản lý danh tính mà không yêu cầu cá nhân đăng nhập vào ứng dụng với tư cách quản trị viên.
Quản lý danh tính và quyền truy cập là một sáng kiến quan trọng đối với bất kỳ doanh nghiệp nào vì nó hỗ trợ nhu cầu quan trọng để cho phép truy cập thích hợp vào các công cụ và tài nguyên trong các hệ sinh thái công nghệ ngày càng đa dạng và tuân thủ các quy định về quyền riêng tư và bảo mật luôn thay đổi. IAM ảnh hưởng đến nhiều khía cạnh của doanh nghiệp, không chỉ IT và đòi hỏi phải lập kế hoạch kinh doanh chiến lược bên cạnh khả năng kỹ thuật chuyên ngành.
Cốt lõi của quản lý danh tính và truy cập tất nhiên là danh tính. Mục tiêu của IAM là gán một danh tính kỹ thuật số cho mỗi cá nhân hoặc thực thể khác, sau đó phải được kiểm soát, quản lý và hỗ trợ trong suốt vòng đời của nó.
Một khái niệm quan trọng khác là tài nguyên kỹ thuật số (digital resource), được định nghĩa là bất kỳ sự kết hợp nào giữa dữ liệu và ứng dụng, chẳng hạn như phần mềm, cơ sở dữ liệu, giao diện lập trình ứng dụng (API), thiết bị và hơn thế nữa, trong hệ thống máy tính.
Khi một thành viên trong nhóm, khách hàng, thiết bị, rô bốt hoặc bất kỳ thực thể nào khác có danh tính cần quyền truy cập vào tài nguyên của tổ chức, quản lý danh tính và quyền truy cập sẽ xác nhận danh tính và kiểm soát quyền truy cập của nó vào tài nguyên kỹ thuật số.
1.2 Tại sao IAM lại quan trọng?
Doanh nghiệp cần IAM để hỗ trợ bảo mật và tuân thủ, cũng như cải thiện năng suất của tổ chức. Điều này không chỉ áp dụng cho tài nguyên con người mà còn cho bất kỳ thực thể nào được gán danh tính (ví dụ: thiết bị Internet of Things (IoT), giao diện lập trình ứng dụng (API)). Sự gia tăng của các loại thiết bị và vị trí mà từ đó các ứng dụng và dữ liệu được truy cập cũng làm cơ sở cho tầm quan trọng của quản lý danh tính và truy cập.
Quản lý danh tính và truy cập cho phép doanh nghiệp quản lý quyền truy cập dựa trên các nhóm hoặc vai trò, thay vì riêng lẻ, đơn giản hóa đáng kể các hoạt động CNTT và cho phép các chuyên gia CNTT tập trung vào các dự án không tự động đòi hỏi chuyên môn và sự chú ý của họ. Các thành viên trong nhóm cũng đánh giá cao IAM vì nó cung cấp cho họ quyền truy cập vào các công cụ họ cần trong khi giảm thiểu sự thất vọng về mật khẩu.
Tuy nhiên, quản lý danh tính và truy cập không chỉ được sử dụng cho nhân viên mà còn cho các nhà thầu, đối tác, khách hàng, robot và thậm chí cả các phân đoạn mã như API hoặc microservices. Tăng hiệu quả, giảm chi phí, cho phép năng suất kinh doanh cao hơn và tối ưu hóa chức năng của các hệ thống kỹ thuật làm cho giải pháp IAM không chỉ quan trọng mà còn là một công cụ quan trọng đối với doanh nghiệp
2. Tổng quan về Thales
Thales là một tập đoàn công nghệ toàn cầu với hơn 77.000 nhân viên trên năm châu lục. Với phương châm “Building a future we can all trust”, tập đoàn Thales đang đầu tư vào các đổi mới kỹ thuật số và “deep tech” – dữ liệu lớn, trí tuệ nhân tạo, kết nối, an ninh mạng và công nghệ lượng tử – nhằm xây dựng một tương lai mà chúng ta có thể tin tưởng.
Trong các thị trường quốc phòng và an ninh, hàng không vũ trụ, nhận dạng số và an ninh, và vận tải, Thales cung cấp các giải pháp, dịch vụ và sản phẩm để giúp khách hàng của mình – các công ty, tổ chức và chính phủ – thực hiện nhiệm vụ quan trọng của họ.
Thales Cloud Protection là một phần của Tập đoàn Thales và đã có kinh nghiệm trong bảo mật những dữ liệu nhạy cảm nhất thế giới trong hơn 40 năm qua.
Các doanh nghiệp ngày nay phụ thuộc vào đám mây, dữ liệu và phần mềm để bắt kịp với chi phí kinh doanh trong một thế giới đang chuyển đổi kỹ thuật số nhanh chóng. Tuy nhiên, họ lo ngại về dữ liệu nhạy cảm và quan trọng trong kinh doanh bị đánh cắp bởi các đối thủ như đối thủ cạnh tranh hoặc tội phạm mạng. Bất chấp tất cả các khoản đầu tư của họ vào bảo mật vành đai và điểm cuối, vi phạm dữ liệu vẫn tiếp tục xảy ra hàng tuần, hàng tháng. Khi tất cả những thứ khác thất bại, thì bảo mật dữ liệu đã trở thành tuyến phòng thủ cuối cùng.
Đó là lý do tại sao các thương hiệu uy tín nhất và các tổ chức lớn nhất trên thế giới dựa vào Thales để giúp họ bảo vệ và đảm bảo quyền truy cập an toàn vào thông tin và phần mềm nhạy cảm nhất của họ ở bất cứ nơi nào chúng được tạo, chia sẻ hoặc lưu trữ – từ đám mây và trung tâm dữ liệu đến các thiết bị và trên các mạng. Các giải pháp của Thales cho phép các tổ chức chuyển sang đám mây một cách an toàn, đạt được sự tuân thủ một cách tự tin và tạo ra nhiều giá trị hơn từ phần mềm của họ trong các thiết bị và dịch vụ được hàng triệu người tin tưởng sử dụng mỗi ngày.
Các khách hàng lớn tin tưởng sử dụng dịch vụ của Thales
Thales là công ty hàng đầu thế giới về bảo vệ dữ liệu, cung cấp mọi thứ mà một tổ chức cần để bảo vệ và quản lý dữ liệu, danh tính và tài sản trí tuệ của mình – thông qua mã hóa, quản lý khóa nâng cao, mã thông báo cũng như xác thực và quản lý quyền truy cập. Cho dù đó là bảo mật đám mây, thanh toán kỹ thuật số, chuỗi khối hay Internet vạn vật, các chuyên gia bảo mật trên toàn cầu đều tin tưởng vào Thales để tự tin đẩy nhanh quá trình chuyển đổi kỹ thuật số của tổ chức của họ.
3. Giới thiệu về giải pháp IAM của Thales
3.1 Những yếu tố quyết định để bảo vệ dữ liệu và phần mềm của doanh nghiệp
Chuyển đổi kỹ thuật số đang định hình lại các ngành công nghiệp khi ngày càng có nhiều tổ chức tìm cách xây dựng doanh nghiệp của họ bằng cách sử dụng đám mây, dữ liệu và phần mềm. Sự thành công của những chuyển đổi này cuối cùng sẽ phụ thuộc vào việc liệu các dịch vụ, danh tính và giao dịch kỹ thuật số này có thể được bảo mật và tin cậy hay không.
Tại Thales, chúng tôi là trung tâm của việc biến thế giới kỹ thuật số mới này thành hiện thực. Là công ty hàng đầu thế giới về bảo mật kỹ thuật số, chúng tôi bảo vệ nhiều dữ liệu, danh tính, phần mềm và giao dịch hơn bất kỳ công ty nào khác và cho phép hàng chục nghìn doanh nghiệp và tổ chức cung cấp các dịch vụ kỹ thuật số đáng tin cậy cho hàng tỷ cá nhân trên khắp thế giới.
- Bảo mật đám mây: Sự đảm bảo về bảo mật dữ liệu là điều cần thiết, cho dù đó là truy cập các dịch vụ đám mây hay lưu trữ dữ liệu trên nhiều môi trường đám mây. Các doanh nghiệp có thể dựa vào Thales để cung cấp các giải pháp mã hóa và truy cập đơn giản, an toàn để bảo vệ dữ liệu nhạy cảm trong bất kỳ môi trường đám mây nào.
- Mã hóa dữ liệu & Quản lý khóa: Bảo mật dữ liệu nhạy cảm là ưu tiên hàng đầu của mọi tổ chức. Cho dù dữ liệu của bạn đang ở trạng thái nghỉ, đang chuyển động hay đang được sử dụng, bạn có thể dựa vào Thales để kích hoạt các chiến lược mã hóa hiệu quả nhất cho môi trường doanh nghiệp của mình.
- Quản lý & Xác thực Truy cập: Di chuyển các ứng dụng lên đám mây không chỉ làm tăng rủi ro vi phạm dữ liệu mà còn là những thách thức trong việc đơn giản hóa quyền truy cập cho người dùng và cho phép triển khai tuân thủ các chính sách bảo mật. Bất kể quy mô doanh nghiệp, các doanh nghiệp có thể dựa vào Thales để cung cấp quyền truy cập an toàn, đáng tin cậy vào tất cả các dịch vụ đám mây.
- Tuân thủ & Bảo mật dữ liệu: Các quy định bảo mật dữ liệu đặt ra một thách thức ngày càng phức tạp đối với các tổ chức toàn cầu. Bất cứ nơi nào bạn hoạt động và bất kỳ quy định nào, bạn có thể dựa vào Thales để giúp bạn đạt được và duy trì sự tuân thủ, cải thiện bảo mật và quản lý rủi ro của mình.
- Cấp phép & Bảo vệ Phần mềm: Phần mềm rất quan trọng đối với hiệu quả kinh doanh và cơ hội doanh thu mới. Khi công ty của bạn chuyển từ phần cứng sang kinh doanh dựa trên phần mềm, bạn có thể dựa vào Thales để tạo ra các luồng doanh thu mới, cải thiện hiệu quả hoạt động và có được những hiểu biết có giá trị từ phần mềm của bạn.
3.2 Giải pháp của Thales cung cấp một thế giới an toàn hơn
Bảo vệ dữ liệu chống lại các mối đe dọa ngày càng tăng theo Báo cáo mối đe dọa dữ liệu của Thales, 60% các tổ chức đã từng bị vi phạm trong lịch sử của họ. Điều này ngày càng nghiêm trọng khi gần như tất cả các tổ chức sẽ sử dụng dữ liệu nhạy cảm trong các công nghệ chuyển đổi kỹ thuật số. Tuy nhiên, chưa đến 30% các công ty đã triển khai mã hóa để bảo vệ dữ liệu trong môi trường chuyển đổi số. Thales giúp các doanh nghiệp và tổ chức bảo vệ dữ liệu của họ trong một thế giới kỹ thuật số, nơi không có vành đai xác định với mã hóa tiên tiến, quản lý khóa nâng cao.
Truy cập đáng tin cậy trong thế giới không tin cậy các mô hình bảo mật truyền thống hoạt động dựa trên giả định rằng mọi thứ bên trong mạng công ty đều có thể được tin cậy. Tuy nhiên, do việc áp dụng ngày càng tăng các dịch vụ đám mây và sự tinh vi của các cuộc tấn công mạng, các phương pháp bảo mật mới là cần thiết để đảm bảo các cá nhân truy cập dịch vụ đám mây và tài nguyên của công ty có thể được tin cậy, xác minh và thực hiện các nhiệm vụ tuân thủ. Các giải pháp quản lý truy cập của chúng tôi giúp các tổ chức cung cấp quyền truy cập an toàn, đáng tin cậy vào các dịch vụ và ứng dụng đám mây với tính năng đăng nhập một lần thân thiện với người dùng và xác thực đa yếu tố mạnh mẽ.
Bảo mật cho cloud-fırst world đám mây cung cấp cho các tổ chức sự nhanh nhẹn và hiệu quả để giới thiệu ngay lập tức các dịch vụ mới, mở rộng hoạt động kinh doanh và đưa các sản phẩm mới cung cấp cho người dùng. Nhưng việc thiếu kiểm soát vật lý của cơ sở hạ tầng mang lại một loạt các vấn đề bảo mật dữ liệu, bao gồm lạm dụng người dùng đặc quyền, rò rỉ dữ liệu, yêu cầu quy định và nhiều vấn đề khác. Các giải pháp của Thales giúp các tổ chức bảo mật quá trình chuyển đổi đám mây của họ, giảm nguy cơ vi phạm và đạt được sự tuân thủ với mã hóa và các giải pháp quản lý khóa giúp bạn kiểm soát dữ liệu của mình trong bất kỳ đám mây nào đồng thời cung cấp quyền truy cập đơn giản, an toàn vào các dịch vụ đám mây với tính năng quản lý truy cập, xác thực và đăng nhập một lần tích hợp.
Kích hoạt một thế giới hiệu quả bởi phần mềm cũng giống như cloud, phần mềm cũng đóng một vai trò quan trọng cho hiệu quả kinh doanh và cơ hội doanh thu mới. Điều này đặc biệt đúng đối với các doanh nghiệp đang chuyển khỏi phần cứng và coi phần mềm là động lực doanh thu chính của họ. Các giải pháp quản lý cấp phép và kiếm tiền từ phần mềm của chúng tôi giúp các nhà sản xuất, nhà sản xuất thiết bị và công ty phần mềm thực hiện cấp phép, phân phối và bảo vệ phần mềm của họ để tạo ra các luồng doanh thu mới, nâng cao hiệu quả hoạt động, tăng sự hài lòng của khách hàng và có được những hiểu biết kinh doanh có giá trị.
Bảo mật tích hợp với hệ sinh thái công nghệ của doanh nghiệp với một trong những hệ sinh thái công nghệ bảo vệ dữ liệu lớn nhất trong ngành, các giải pháp của Thales tích hợp với các công nghệ được sử dụng rộng rãi nhất để bảo vệ và an toàn quyền truy cập vào các ứng dụng và dữ liệu quan trọng của bạn. Thông qua chương trình đối tác của Thales, chúng tôi đã thiết lập quan hệ đối tác với hơn 500 tổ chức công nghệ toàn cầu, những tổ chức này cam kết xây dựng các giải pháp kiến trúc để đáp ứng các sáng kiến chuyển đổi kỹ thuật số và đám mây an toàn. Thales hợp tác với các đại lý, nhà tích hợp hệ thống, nhà phân phối, nhà cung cấp dịch vụ được quản lý và công ty công nghệ hàng đầu để đáp ứng nhu cầu tuân thủ và bảo vệ dữ liệu của các tổ chức có ý thức bảo mật nhất trên toàn thế giới.
3.3 Danh mục sản phẩm quản lý định danh và truy cập của Thales
Các ứng dụng dựa trên đám mây đóng một vai trò quan trọng trong việc đáp ứng năng suất và nhu cầu hoạt động trong doanh nghiệp. Tuy nhiên, khi các dịch vụ mới được thêm vào lưu trữ đám mây của tổ chức, việc có được khả năng hiển thị thống nhất vào các sự kiện truy cập đám mây trở nên khó khăn hơn, phức tạp hơn để tuân thủ các quy định và gây phiền hà hơn cho người dùng để ghi nhớ nhiều thông tin đăng nhập. Và với các ứng dụng đám mây được bảo vệ, theo mặc định, chỉ với mật khẩu tĩnh yếu, nguy cơ vi phạm dữ liệu sẽ tăng lên.
Bộ giải pháp Quản lý và Xác thực Truy cập SafeNet từng đoạt giải thưởng của Thales cho phép các tổ chức quản lý rủi ro hiệu quả, duy trì sự tuân thủ của cơ quan quản lý, có được khả năng hiển thị tất cả các sự kiện truy cập và đơn giản hóa trải nghiệm đăng nhập cho người dùng của họ. Sử dụng SSO dựa trên chính sách và các phương pháp xác thực phổ quát, doanh nghiệp có thể di chuyển an toàn lên đám mây trong khi vẫn duy trì kiểm soát truy cập vào tất cả các tài nguyên của công ty, bất kể thiết bị đang được sử dụng.
- Ngăn chặn vi phạm: Ngăn chặn truy cập trái phép và áp dụng các phương pháp xác thực chung cho tất cả các ứng dụng
- Cho phép chuyển đổi đám mây một cách an toàn: Chuyển đổi doanh nghiệp của bạn và vận hành an toàn bằng cách áp dụng các chính sách truy cập nhất quán cho tất cả các ứng dụng tại chỗ và đám mây
- Đơn giản hóa trải nghiệm đăng nhập: Giúp người dùng dễ dàng đăng nhập vào nhiều ứng dụng bằng cloud SSO, chỉ thực hiện xác thực nâng cao khi cần thiết
- Đơn giản hóa việc tuân thủ: Duy trì tuân thủ khi bạn phát triển môi trường của mình bằng cách thiết lập các chính sách thích ứng với các quy định mới.
3.4 Giải pháp của Thales dựa trên tiêu chuẩn bảo mật nghiêm ngặt
Các giải pháp xác thực và quản lý truy cập SafeNet của Thales cung cấp bảo mật dựa trên tiêu chuẩn cao nhất:
- FIPS 140-2 validated software and hardware tokens
- Hardware tokens được chứng nhận Tiêu chuẩn chung
- Chứng nhận ISO 27001:2013
- Nhận dạng AICPA SOC-2
- Cung cấp software tokens được bảo đảm bởi DSKPP
- Thư viện được chứng nhận ANSSI trong software tokens
- Nguồn gốc tin cậy dựa trên phần cứng
- Token có thể sử dụng các trường cho lập trình
3.5 Quản lý truy cập (Access Management)
Trong những năm qua, bạn có thể đã nghe rất nhiều về quản lý truy cập. Trên thực tế, chúng tôi có xu hướng sử dụng các thuật ngữ “xác thực” và “quản lý truy cập” khá nhiều để có nghĩa giống nhau đồ. Nhưng trên thực tế có sự khác biệt giữa hai. Trong khi xác thực xác thực danh tính của người dùng, quản lý truy cập xác định rằng người dùng có quyền truy cập vào một tài nguyên nhất định và thực thi chính sách truy cập đã được thiết lập cho tài nguyên đó.
Quản lý truy cập là rất quan trọng khi quản lý quyền truy cập vào tài nguyên đám mây. Ngày nay, một người thường có để truy cập nhiều ứng dụng đám mây suốt cả ngày. Đây là một rắc rối cho cả người dùng và CNTT: Người dùng phải nhớ vô số mật khẩu; trong khi CNTT cần phải thiết lập lại vô tận mật khẩu đã quên. Giải pháp cho vấn đề này là SSO: Bằng cách có một thông tin đăng nhập cho tất cả các ứng dụng đám mây, người dùng có thể dễ dàng đăng nhập một lần vào một số ứng dụng trong khi CNTT tiết kiệm thời gian quý báu khi đặt lại mật khẩu.
Vì danh tính duy nhất đó chỉ an toàn như xác thực được sử dụng để xác minh nó, phương pháp xác minh danh tính của người dùng trở nên tối quan trọng để duy trì bảo mật truy cập đám mây. Để đạt được điều này, các giải pháp quản lý truy cập và giải pháp đăng nhập một lần cung cấp khả năng kiểm soát chi tiết đối với các chính sách truy cập được xác định cho mỗi ứng dụng.
Bằng cách yêu cầu một yếu tố xác thực bổ sung trong các tình huống rủi ro cao , trải nghiệm người dùng mượt mà được duy trì.
3.5.1 Giới thiệu về Quản lý truy cập
Các giải pháp xác thực và quản lý truy cập bao gồm chức năng quản trị danh tính (IGA) và chức năng Quản lý truy cập (AM). Các giải pháp IAM cung cấp một khuôn khổ phương pháp để cấp (và yêu cầu) quyền truy cập vào các ứng dụng (IGA), thực thi kiểm soát truy cập (AM) và đảm bảo khả năng hiển thị các sự kiện truy cập (AM). Do hầu hết các tổ chức triển khai các thành phần IGA và AM riêng biệt với nhau, các nguyên tắc này ngày càng được đánh giá là các họ giải pháp độc lập, riêng biệt, thay vì tổng hợp chức năng của một bộ Quản lý truy cập và xác thực duy nhất .
Quản lý truy cập là một chức năng cho phép xác định xem người dùng có quyền truy cập vào một tài nguyên nhất định hay không và cho phép thực thi chính sách truy cập đã được thiết lập cho tài nguyên đó.
Quản lý truy cập được thực hiện dựa trên các chính sách truy cập được xác định bởi quản trị viên CNTT và bao gồm thông tin như nhóm người dùng nào (ví dụ: Bán hàng, R&D, HR) được phép truy cập vào ứng dụng đám mây nào (ví dụ: Salesforce, Office 365, Jira, Taleo), cũng như tập hợp các thuộc tính người dùng cần thiết để truy cập từng ứng dụng (ví dụ: trusted network, mật khẩu, OTP).
Chính sách truy cập có thể yêu cầu đánh giá nhiều hơn hoặc ít hơn các thuộc tính người dùng tùy thuộc vào độ nhạy của ứng dụng đám mây. Các thuộc tính này được đánh giá bằng cách sử dụng xác thực dựa trên rủi ro hoặc dựa trên ngữ cảnh , đây là trọng tâm để thực thi các chính sách truy cập khác nhau được xác định cho từng ứng dụng đám mây.
Ngoài ra, trung tâm của quản lý truy cập đám mây là đăng nhập một lần, cho phép sử dụng một bộ tên người dùng và mật khẩu duy nhất hoặc ‘Danh tính’ để đăng nhập vào tất cả các ứng dụng đám mây của một người.
3.5.2 Quản lý truy cập đám mây
Các ứng dụng đám mây rất tuyệt vời trong việc cung cấp cho các tổ chức công nghệ tốt nhất trong thời gian nhanh chóng để định giá, chi phí bảo trì bằng không và khả năng mở rộng vô hạn. Tuy nhiên, khả năng đáp ứng ngay lập tức và năng suất tức thì do các ứng dụng đám mây cung cấp đi kèm với một mức giá. Bộ phận CNTT mất khả năng hiển thị ai đang truy cập ứng dụng nào, khi nào và phương thức xác thực nào đang được sử dụng.
Rủi ro tuân thủ tăng lên khi các ứng dụng được quản lý từ nhiều bảng điều khiển khác nhau, trong khi yêu cầu của bộ phận trợ giúp do đặt lại mật khẩu rất nhiều.
Đặc biệt là con người ở đây là người dùng đầu cuối gặp phiền toái về mật khẩu, thất vọng và thời gian chết khi họ băn khoăn để giữ danh tính của mình theo thứ tự.
Để giải quyết những rào cản khi áp dụng đám mây này, các giải pháp quản lý truy cập đám mây đã xuất hiện để hợp lý hóa việc cung cấp quyền truy cập đám mây, loại bỏ rắc rối mật khẩu cho CNTT và người dùng, cung cấp chế độ xem duy nhất về các sự kiện truy cập trên đám mây của bạn và đảm bảo rằng các biện pháp kiểm soát truy cập phù hợp được áp dụng vào đúng thời điểm cho đúng người dùng.
Lợi ích mang lại của giải pháp:
- Tối ưu hóa bảo mật đám mây: Bằng cách thực thi các biện pháp kiểm soát truy cập dựa trên kịch bản bằng cách sử dụng các chính sách chi tiết, các tổ chức tối ưu hóa bảo mật và giảm nguy cơ vi phạm.
- Dễ quản lý: Quản lý truy cập cung cấp cho quản trị viên một điểm quản lý duy nhất, một khung kính duy nhất, từ đó xác định các chính sách truy cập một lần và thực thi chúng một cách trong suốt.
- Khả năng hiển thị: Các giải pháp quản lý truy cập cho phép IT trả lời các câu hỏi “Ai có quyền truy cập vào cái gì?” “Ai truy cập cái gì và khi nào? và “Danh tính của họ được xác minh như thế nào?” Bằng cách có được cái nhìn trung tâm về các sự kiện truy cập và khả năng hiển thị ứng dụng nào đang được truy cập cũng giúp doanh nghiệp tiết kiệm tiền vì nó cho phép xác định giấy phép ứng dụng nào không được sử dụng đúng mức
- Lợi ích quản lý truy cập: Triển khai các giải pháp quản lý truy cập đám mây giúp tăng cường bảo mật truy cập doanh nghiệp, loại bỏ sự mơ hồ liên quan đến rủi ro tuân thủ và bảo mật đám mây và không kém phần quan trọng là đảm bảo trải nghiệm người dùng mượt mà nhất.
- Nâng cao sự tiện lợi cho người dùng: Các giải pháp quản lý truy cập cung cấp tính năng đăng nhập một lần trên đám mây, cho phép người dùng của bạn đăng nhập chỉ một lần để có quyền truy cập vào tất cả các ứng dụng đám mây của họ, sử dụng danh tính doanh nghiệp quen thuộc mà họ đã sử dụng ngày nay.
- Quản lý truy cập đám mây đảm bảo rằng đúng người có quyền truy cập vào đúng ứng dụng ở mức độ tin cậy phù hợp.
- Quản lý truy cập đám mây giải quyết những thách thức mà các doanh nghiệp phải đối mặt trong việc tìm kiếm việc áp dụng đám mây rộng rãi hơn.
3.6 SafeNet Trusted Access (STA)
Thales cung cấp các giải pháp xác thực và quản lý truy cập ngăn chặn vi phạm dữ liệu và cho phép áp dụng đám mây bằng cách đơn giản hóa và bảo mật quyền truy cập vào tất cả các ứng dụng của bạn. STA là một dịch vụ quản lý và xác thực truy cập. Bằng cách giúp ngăn chặn vi phạm dữ liệu và tuân thủ các quy định, STA cho phép các tổ chức di chuyển lên đám mây một cách đơn giản và an toàn.
Các lợi ích giải pháp mang lại:
- Ngăn chặn vi phạm: Áp dụng các phương pháp MFA khác nhau và kiểm soát quyền truy cập cho từng ứng dụng trong khi loại bỏ mật khẩu trong việc xác thực.
- Cho phép chuyển đổi đám mây một cách an toàn: Mở rộng các biện pháp kiểm soát truy cập hiện có cho các ứng dụng đám mây và áp dụng các chính sách truy cập nhất quán cho tất cả các tài nguyên đám mây.
- Đơn giản hóa việc tuân thủ: Chứng minh sự tuân thủ bằng biên bản kiểm tra theo thời gian thực về việc ai đang truy cập ứng dụng nào và bằng cách nào.
- STA ngăn chặn vi phạm dữ liệu, cho phép các tổ chức di chuyển lên đám mây một cách đơn giản và an toàn
Các thành phần chính của STA
- Quản lý truy cập (Access Management)
- Xác thực (Authentication)
- Đăng nhập một lần thông minh (Smart Single Sign On)
Đối tượng khách hàng nhắm đến của giải pháp
- CISO
- IT Management
- Hỗ trợ
- Người dùng cuối
- Tài chính
Các phương thức xác thực được hỗ trợ đa dạng bao gồm:
- OTP Push
- OTP App
- OTP Hardware
- Pattern-based authentication
- Out-of-band via email and SMS text messages
- Password
- PKI credentials
- FIDO
- Google Authenticator
- Passwordless authentication
- Biometric
- Voice
- 3rd party
3.7 Các phương pháp xác thực Thales cung cấp
Thales cung cấp khả năng xác thực thế hệ tiếp theo hoàn toàn tự động, bảo mật cao với các tùy chọn xác thực linh hoạt phù hợp với nhu cầu riêng của bất kỳ tổ chức nào. Các nền tảng của chúng tôi hỗ trợ một loạt các công nghệ xác thực và các yếu tố/hình thức như được nêu dưới đây:
- OTP: Mật khẩu dùng một lần được hỗ trợ thông qua thông báo PUSH được tạo trên thiết bị di động, trên các ứng dụng được cài đặt trên máy tính để bàn và qua mã thông báo phần cứng.
- Xác thực dựa trên chứng chỉ: Một loạt các giải pháp dựa trên chứng chỉ của Thales cung cấp xác thực đa nhân tố mạnh mẽ và cho phép các tổ chức giải quyết nhu cầu bảo mật PKI của họ. Giải pháp thẻ thông minh ảo, thẻ thông minh phần cứng và trình xác thực USB của Thales cung cấp một giải pháp duy nhất để xác thực mạnh mẽ và các ứng dụng đảm bảo cao như ký số và mã hóa email. Chúng cũng hỗ trợ đăng nhập mạng, cũng như ID badges công ty, magnetic stripes và proximity
- Thales cung cấp một loạt các giải pháp xác thực PKI dựa trên chứng chỉ. Chúng bao gồm:
- SafeNet IDPrime Virtual: Một giải pháp thẻ thông minh ảo tạo điều kiện thuận lợi cho tính di động bằng cách cho phép bảo mật dựa trên PKI trên tất cả các thiết bị và giảm chi phí hoạt động liên quan đến các thiết bị xác thực dựa trên phần cứng.
- Smart Card hardware form factor
- USB token form factor
- Các giải pháp xác thực PKI được kích hoạt bởi phần mềm trung gian SafeNet Authentication Client và các giải pháp CMS quản lý việc, quản lý và cung cấp vòng đời chứng chỉ.
- Xác thực thích ứng (Adaptive authentication): Xác thực dựa trên ngữ cảnh của Thales cung cấp xác thực mạnh mẽ, thuận tiện, không ma sát trong khi vẫn duy trì tính khả thi và sự nhanh nhẹn để tăng cường bảo vệ bằng các phương pháp bảo mật mạnh mẽ hơn trong các tình huống rủi ro cao hơn. Kết hợp với xác thực “tăng cường”, xác thực dựa trên ngữ cảnh tối ưu hóa cách tiếp cận theo lớp để truy cập bảo mật bằng cách đánh giá các thuộc tính đăng nhập của người dùng và khớp chúng với các chính sách bảo mật được xác định trước.
- SMS và email: Mật mã số có thể được gửi đến tất cả các thiết bị qua SMS hoặc email
- Xác thực dựa trên mẫu (Pattern-Based Authentication): Phương pháp xác thực fiexible GrIDsure của Thales cho phép người dùng cuối tạo mật khẩu một lần mà không cần yêu cầu mã thông báo phần cứng hoặc ứng dụng phần mềm. Mã thông báo GrIDsure hoạt động bằng cách trình bày cho người dùng cuối một ma trận các ô chứa các ký tự ngẫu nhiên, từ đó họ chọn ‘mẫu nhận dạng cá nhân’ (PIP).
- Trình xác thực FIDO: Thiết bị FIDO2 SafeNet cung cấp cho doanh nghiệp xác thực không cần mật khẩu mạnh mẽ và an toàn cho mọi môi trường. SafeNet IDPrime 3940 FIDO (Thẻ thông minh) và SafeNet eToken FIDO (mã thông báo USB cho phép các tổ chức bảo mật việc áp dụng đám mây và kết nối quyền truy cập an toàn trên các môi trường lai thông qua dịch vụ xác thực và quản lý truy cập tích hợp.
- Trình xác thực của bên thứ ba: Các giải pháp của Thales hỗ trợ mã thông báo OATH và các trình xác thực của bên thứ ba khác.
4. LIÊN HỆ
Giải pháp IAM của Thales hiện tại đang được phân phối bởi công ty cổ phần giải pháp công nghệ SONIC. Mọi yêu cầu về thử nghiệm cũng như hỗ trợ kinh doanh & kỹ thuật khách hàng có thể liên hệ chi tiết theo các thông tin dưới đây.
Chi tiết xin liên hệ:
Product Manager: Mr Nam – 0982.151.882
Công ty cổ phần giải pháp công nghệ Sonic
Địa chỉ: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 02466.564.587
Email: sales@sonic.com.vn