โซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึงบนคลาวด์ (IAM)
บทความ

โดยBiew Apaporn - 08/04/2022

แชร์หน้านี้

ข้อมูลประจำตัวบนคลาวด์และการจัดการการเข้าถึง (IAM)

Entrust Identity as a Service (IDaaS) เปิดใช้งานข้อมูลระบุตัวตนที่เชื่อถือได้สำหรับพนักงาน ผู้บริโภค และพลเมือง เพื่อให้พวกเขาสามารถมีส่วนร่วมกับองค์กรของคุณได้อย่างปลอดภัยและราบรื่น แพลตฟอร์ม IAM อัจฉริยะของเราช่วยให้คุณนำแนวทาง Zero Trust ไปใช้ โดยให้การรับรองความถูกต้องของผู้ใช้ การอนุญาต และการควบคุมการเข้าถึงทรัพยากรที่ถูกต้องทุกที่ทุกเวลา

93%
ของลูกค้าของเราระบุว่าพวกเขาจะแนะนำ Entrust Identity ให้กับผู้อื่น

91%
ให้คะแนน Entrust Identity หลังจากซื้อการสนับสนุนที่มีคุณค่าต่อองค์กรของพวกเขา

 แพลตฟอร์มเดียวสำหรับทุกความต้องการ IAM

 

ความสามารถที่สำคัญ

  • การรับรองความถูกต้องด้วยหลายปัจจัยที่ดีที่สุดในระดับเดียวกัน (MFA)  รองรับผู้ตรวจสอบสิทธิ์และกรณีการใช้งานจำนวนมากที่ไม่มีใครเทียบได้
  • การเข้าถึงตามข้อมูลรับรองที่มีการรับประกันสูง  ตัวเลือกในการใช้ใบรับรองดิจิทัลเพื่อความปลอดภัยในระดับที่สูงขึ้นผ่านแอพมือถือหรือฮาร์ดโทเค็น/คีย์ USB
  • การลงชื่อเพียงครั้งเดียว (SSO)  ข้อมูลประจำตัวชุดเดียวเพื่อเข้าถึงแอปใดๆ ได้อย่างปลอดภัย (คลาวด์หรือในองค์กร) ในขณะเดียวกันก็ช่วยให้ทีมไอทีจัดการข้อมูลรับรองผู้ใช้ได้อย่างปลอดภัย Entrust Identity as a Service เชื่อมโยงกับแอประบบคลาวด์ผ่านมาตรฐานต่างๆ เช่น SAML และ OIDC
  • การเข้าถึงแบบไม่มีรหัสผ่าน  การเข้าถึงแบบไม่มีรหัสผ่านโดยใช้ข้อมูลรับรอง/ตามมาตรฐาน FIDO ด้วย SSO สำหรับกรณีการใช้งานที่มีความมั่นใจสูงสำหรับพนักงาน ตัวเลือกที่ไม่ต้องใช้รหัสผ่านสำหรับผู้บริโภค ได้แก่ การใช้ไบโอเมตริกของสมาร์ทโฟนหรือโทเค็น FIDO กับ BYOD
  • การประสานข้อมูลประจำตัว  รวมการลงทะเบียนผู้ใช้ผ่าน IDaaS และ/หรือผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IDP) รวมถึงการเข้าสู่ระบบโซเชียลเพื่อทำให้การตรวจสอบสิทธิ์และการอนุญาตง่ายขึ้นในหลาย ๆ ผู้พลัดถิ่น สิ่งนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมแบบไฮบริด/มัลติคลาวด์
  • การอนุญาตและการจัดการการเข้าถึง  ใช้ประโยชน์จากการควบคุมการเข้าถึงตามบทบาท (RBAC) ในตัวเพื่อใช้สิทธิ์ที่สอดคล้องกับบทบาทของบุคคลกับการสร้างและจัดการสิทธิ์ของผู้ใช้ทีละราย แมปกลุ่มไดเร็กทอรี (AD หรือแหล่งที่มา LDAP) กับบทบาทต่างๆ ได้อย่างง่ายดาย เพื่อให้แน่ใจว่ามีการเข้าถึงอย่างปลอดภัยไปยังแอปพลิเคชันระบบคลาวด์ที่มีสิทธิพิเศษของคุณ
  • การป้องกัน URL/API  รักษาความปลอดภัยให้กับระบบนิเวศดิจิทัลของคุณด้วยการอนุญาตตามบริบท OAuth 2.0/2.1 และการควบคุมการเข้าถึงและการตรวจสอบผู้ใช้แบบบูรณาการ OIDC
  • การตรวจสอบและการอนุญาตแอปอุปกรณ์ฝังตัว  จัดเตรียมอุปกรณ์ที่มีการจำกัดอินพุตด้วยขั้นตอนการอนุญาตอุปกรณ์ของ IDaaS เพื่อให้สามารถตรวจสอบและอนุญาตได้อย่างง่ายดาย
  • การเข้าถึงและการรับรองความถูกต้องตามความเสี่ยงที่ปรับเปลี่ยนได้  ใช้การรับรองความถูกต้องตามบริบทกับความท้าทายผู้ใช้แบบเพิ่มขั้นต่อเมื่อเงื่อนไขรับประกัน เช่น ผู้ใช้เข้าสู่ระบบเป็นครั้งแรกจากอุปกรณ์ใหม่ หรือในช่วงเวลาที่ผิดปกติของวัน หรือจากตำแหน่งทางภูมิศาสตร์อื่น
  • การเข้ารหัสอีเมลและไฟล์ การเซ็นเอกสาร  การผนวกรวมผู้ให้บริการ Enterprise Mobility Management (EMM) ซึ่งรวมถึง Microsoft, IBM, MobileIron และ VMware รองรับการสื่อสารในที่ทำงานที่ปลอดภัยด้วยการเข้ารหัสอีเมล การเข้ารหัสไฟล์ และการเซ็นเอกสาร
  • พิสูจน์ตัวตน  การผสานรวมที่เป็นตัวเลือกเพื่อรองรับการยืนยันตัวตนดิจิทัลแบบบริการตนเองเพื่อการปฐมนิเทศผู้บริโภค พลเมือง หรือพนักงานจากระยะไกลที่ปลอดภัยและรวดเร็ว
  • การตรวจจับและป้องกันการฉ้อโกง  การตรวจจับพฤติกรรมผู้ใช้แบบไม่ล่วงล้ำและความผิดปกติด้านสิ่งแวดล้อมในขณะที่ปกป้องผู้บริโภคจากการโจมตีด้วยการขโมยข้อมูลประจำตัว การโจมตีโดยแอบอ้างบุคคลอื่น และการโจมตีคอมพิวเตอร์/ การเข้าครอบครองเซสชัน
  • พอร์ทัลที่ปลอดภัย  รับรองการเข้าถึงที่ปลอดภัยไปยังพอร์ทัลผู้บริโภคและพันธมิตร
  • รีเซ็ตรหัสผ่านด้วยตนเอง  ให้ผู้ใช้รีเซ็ตรหัสผ่านของตนเองอย่างปลอดภัย ซึ่งหมายถึงไม่มีการหยุดทำงานและไม่ใช่ค่าใช้จ่ายด้านไอที
  • การผสานรวมแบบออฟไลน์, API และชุดเครื่องมือสำหรับนักพัฒนา  ใช้ประโยชน์จาก SAML และ OIDC สำหรับการเชื่อมโยงข้อมูลประจำตัว, RESTful API และรายการการผสานรวมที่มีอยู่อย่างครอบคลุม ฝังข้อมูลประจำตัวดิจิทัลลงในแอปพลิเคชันและแบรนด์ของคุณโดยตรงหากต้องการด้วย SDK บนมือถือของเรา พัฒนาแอปพลิเคชันที่ไม่ต้องใช้รหัสผ่านและเซ็นเอกสารด้วยมือถือ smart . ของเรา
    ข้อมูลประจำตัว (MSC) SDK
  • มีให้บริการเป็นบริการที่มีการจัดการ  เลือกปรับใช้ IDaaS ในระบบคลาวด์ด้วยตัวคุณเองหรือเป็นบริการที่มีการจัดการโดยทำงานร่วมกับหนึ่งในพันธมิตรผู้ให้บริการที่มีการจัดการ (MSP) ที่ผ่านการรับรองของเรา

ประโยชน์

  • ตระหนักถึง Zero Trust  รักษาข้อมูลประจำตัวให้ปลอดภัย ใช้การรับรองความถูกต้องตามความเสี่ยงที่ปรับเปลี่ยนได้ และปกป้อง URL/API
  • ปลดภาระไอที  เพิ่มความคล่องตัวในการจัดเตรียมผู้ใช้ ลดความซับซ้อนในการจัดการข้อมูลประจำตัว และใช้ประโยชน์จากเครื่องมือแบบบริการตนเองของผู้ใช้ เลือกปรับใช้ IDaaS ด้วยตนเองหรือเป็นบริการที่มีการจัดการ
  • ปรับปรุงประสบการณ์ผู้ใช้  จำกัดความขัดแย้งของผู้ใช้ด้วยการรับรองความถูกต้องตามความเสี่ยงที่ปรับเปลี่ยนได้ การเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน การตรวจสอบตัวตน และการรวมแอปบนระบบคลาวด์
  • อำนวยความสะดวกในการปฏิบัติตาม ปกป้องข้อมูลประจำตัวผู้ใช้และความเป็นส่วนตัวของข้อมูล
  • ปรับใช้ จัดการ และปรับขนาดได้อย่างง่ายดาย  ใช้ประโยชน์จาก API ที่มีอยู่ การผสานรวม OTS และ SDK
  • พิสูจน์ได้ในอนาคต ด้วยความสามารถต่างๆ เช่น MFA ที่อิงตามความเสี่ยงที่ปรับเปลี่ยนได้ การเข้าถึงแบบไม่มีรหัสผ่านที่มีการรับประกันสูง การจัดการข้อมูลประจำตัว และการควบคุมการจัดการการเข้าถึง IDaaS ให้การรักษาความปลอดภัยที่ครอบคลุมสำหรับกรณีการใช้งานที่มีอยู่และในอนาคตทั้งหมดของคุณจากแพลตฟอร์มเดียว

 

ไม่ว่าคุณต้องการปกป้องข้อมูลด้านสุขภาพที่ละเอียดอ่อน ป้องกันการฉ้อโกงทางการเงิน หรือรับรองการเข้าถึงบริการของรัฐบาลอย่างปลอดภัย แพลตฟอร์ม IAM ของเราจะสนับสนุนคุณ

Biew Apaporn

เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML

bigfix_workspace_9notes.jpg
expand_less