PDF《SafeNet Trusted Access》

1 企业中的云端应用 以云端为基础的应用程式在实现企业生产力、 营运和基础架 构需求方面扮演著非常重要的角色.

但是, 随著越来越多的 云端应用程式被采用, 管理使用者的多个云端身分也逐渐成 为管理人员的负担. 每当组织的云端新增一个新服务, 管理 人员将很难取得云端存取事件的统一可见度, 而且增加合规 性的风险. 而使用者则难以维护无数个使用者名称和密码, 导致需要密码重置的服务台工作单暴增. 而且, 如果预设保 护云端应用程式的作法仅是使用弱式的静态密码, 则资料外 泄的风险就会上升. SafeNet Trusted Access 管理云端存取的聪明方式 SafeNet Trusted Access 解决了这些挑战,可为云端应用程式 提供更有效的使用者管理:透过结合单一登入的方便性与精细 的存取政策,企业可以加强存取控制,并减少密码疲劳的情形 (因为一天中需要不断建立、记住、更新和重置过多个密码所 导致的状况).透过验证身分、实施存取政策并套用智慧型单 一登入,企业可以确保安全、方便地存取大量云端应用程式, 并透过一个易於操作的主控台来集中集中定义和实施存取控制 措施,以减少管理负担. SafeNet Trusted Access 提供快速简单的架设,可简化云端应 用的工作,提高可见度和合规性,同时经由简化来自云端的工 作流程提供可扩展性. 藉由弹性的可自订验证和存取控制,SafeNet Trusted Access 可以免除使用者的复杂性和挫折感,让他们能够使用单一企业 身分存取所有的云端应用程式. 运作原理 每当使用者登入到云端应用程式时,SafeNet Trusted Access 会执行以下动作: 1. 验证使用者的身分 2. 评估应采用哪种存取政策 3. 透过智慧型单一登入使用适当的验证等级 SafeNet Trusted Access 主要功能 SafeNet Trusted Access 可为企业提供四项主要功能. 智慧型单一登入 智慧型单一登入(Smart Single Sign-On) 让使用者可以使用单 一身分登入所有云端应用程式,免除了密码疲劳、使用者沮 丧、密码重置和停机的问题.SafeNet Trusted Access 会处理 使用者的登入请求,并根谕桓 SSO 工作阶段中先前使 用过的验证结果和适用於每次存取的特定政策要求,聪明地使 用SSO.透过这种方式,使用者只需验证一次,即可存取所有 的云端应用程式,或是根咧械纳瓒卸钔獾难橹. 产品简介 SafeNet Trusted Access 云端型存取管理 SafeNet Trusted Access 的效益 > > 智慧型单一登入可根讯ㄒ逭叽厦鞯赜τ SSO. 透过这种方式, 使用者只需登入一次, 即可同时存取所 有云端应用程式 > > 适用於 IT 系统管理员的单一平台可为所有云端应用程 式提供集中式存取控制 > > 最佳化的安全性和降低违规风险, 使用精细的存取政 策并只有在需要时才进行加强验证 > > 云端存取事件的完整可见度有利於法规遵从作业, 并 有助於识别尚未充分利用的云端应用程式授权 > > 业务合作夥伴和承包商可使用智慧型单一登入安全进 行外部存取 > > 透过以服务形式提供的存取管理获得云端效率

2 以情境为基础的存取政策 精细的存取政策允许您定义哪些使用者可以使用哪种验证方 法存取哪些使用应用程式. 透过定义存取政策, 可以在安全 性考量和可用性期望之间取得平衡. 例如, 时间管理应用程 式可能只需最低程度的存取控制, 公司 VPN 则需要更严格的 存取政策. 以资料驱动的深入资讯 透过对存取事件的资料驱动分析, 组织可以调整存取政策, 确保其紧合度. 每个使用程式和每个政策的存取活动数 , 以及失败/拒绝存取尝试的原因, 都有助於稽核和支援查 询, 并可藉此识别出尚未充分利用的云端应用程式授权. 多种验证选项 相关内容型的验证会透过评估相关内容参数来确定登入是否 安全, 以便提升使用者的便利性. 当一个登入被认为是安全 时, 使用者将可以立即进行存取. 若有不安全的登入, 则有多 种验证方法可以使用. 简单的应用程式管理 SafeNet Trusted Access 提供了一个不断扩展的整合本档 案库, 这些内建和预定义的本可以与主流的云端端应用程 式 (如 Salesforce、AWS 和Of?ce 365) 轻连线. 只需针对 您目前的应用程式使用对应的整合本即可. 为什麽选择 SafeNet Trusted Access? 由数位安全的领导者所研发 SafeNet Trusted Access 在市场上最佳的验证系统中新增 了创新的存取管理功能. 作为 Gemalto 屡获殊荣的 SafeNet Authentication Service 的搭配, SafeNet Trusted Access 可 将智慧型单一登入和精细存取政策新增到云端中经过验证 且全自动化的强式验证中. 云端效率 SafeNet Trusted Access 结合了直观的云端存取管理与云端 的强式验证, 使您能够继续使用当前的基础架构而无需维护 额外的硬体或软体. 多种强化方法可供选择 SafeNet Trusted Access 支援多种强化验证方法和款式, 其 中包括: > > 硬体权杖 (认证装置) > > 软体权杖 > > 单向专用推送验证 > > 以模式为基础的验证 > > 透过电子邮件和简讯进行专用验证 *产品功能在发布时是准确的. 如有变更, 恕不另行通知. 专为企业设计 以情境为基础的存取政策专为企业使用案例而设计, 包括让 员工和业务合作夥伴可以安全存取主要的云端应用程式. 直 观的自动化管理降低了安全人员和 IT 团的日常负担. 关於 Gemalto 的SafeNet 身分和资料保护解决方案 Gemalto 提供全球企业安全解决方案中最完整的产品组合之 一, 客户将能享受到领先业界的资料、 数位身分、 支付和交易 保护涵盖边界到核心. Gemalto 的SafeNet 身分保护解决 方案可让横跨许多垂直产业的许多企业, 包括大型金融机构 和政府等, 都能采取存取控制、 PKI 凭证验证、 强式验证和身 分管理解决方案来安全存取敏感资源和保护数位互动. 经由 这些解决方案, Gemalto 能协助组织遵守严格的资料隐私法 规, 并确保敏感的公司资产、 客户资讯和数位交易资讯能避 免曝光和被利用, 以在越来越数位化的环境中保护客户的可 信度. 主流应用程式的存取管理 以及其他技术! GEMALTO.COM 与我们联络: 如需所有办公室位置和联系资讯, 请造访 safenet.gemalto.com 跟随我们: blog.gemalto.com/security ?Gemalto 2018. All rights reserved.Gemalto 名称、 商标与服务商标, 都是 Gemalto 公司在各国家的注册与版权. PB (TW)-09May2018 - Design: EH