联系我们

强身份认证最佳实践

在整个企业中控制访问和保护数据

验证访问组织网络非公共区域设备的用户和计算设备资料的强身份认证解决方案是建立安全且健全的信息保护系统的第一步。

1.让您的身份认证解决方案与您的业务、用户和风险相匹配

蓝色身份认证令牌图标

使组织能够根据不同的风险水平实施各种身份认证方法的灵活方式可以保证部署有效且经济的健全系统。

多因素验证技术包括:

  • 一次性口令 (OTP):OTP 技术的基础是保存在身份认证设备上的共享秘密或种子和身份认证后台。这种方法通过基于令牌的秘密生成一个一次性密码来进行身份认证。

  • 基于证书的身份认证 (CBA):这种方法使用对身份认证设备和拥有该设备的人员来说唯一的公共或私有加密密钥进行身份认证。也可将 CBA 令牌用于数字签名交易以确保不可否分性。金雅拓通过 USB 令牌和智能卡提供证书型身份认证。

  • 基于上下文的身份认证:基于上下文的身份认证使用上下文信息验证用户身份信息的真实与否,推荐作为其他强身份认证技术的补充。为了设计一个健全的身份认证解决方案,组织需要根据其业务、用户和风险选择能够根据情况灵活进行调整的解决方案。例如,如果组织希望实施基于全磁盘加密、网络登录和数字签名等 PKI 技术的附加安全解决方案,或者希望在将来添加这些解决方案,则应考虑可以启用这些应用程序的 CBA。

2.倾向于根据标准安全性和证书设计的解决方案

  

倾向于根据标准加密算法和身份认证协议设计的产品。与专有算法不同的是,标准算法已经过产业和安全专家的公共筛查,内在弱点或漏洞较少。而且它们具有广泛的产业支持。

3.考虑所有接入点

绿色安全远程访问图标

无论信息在内部还是云端,组织都要保证对所有敏感信息的访问必须先经过身份认证。对于云资源访问的安全机制,组织应使用和远程访问组织网络时一样的安全级别。另外,组织应该部署安全机制以确保通过移动设备(如平板电脑、智能手机)访问网络资源的用户已经过安全身份认证。

4.确保解决方案能够降低 IT 行政和管理支出

多因素验证紫色图标

身份认证环境必须为最终用户和管理员提供一样的方便性和透明度。下面是可帮助组织达到这些目标的一些准则:

  • 管理控制:管理员必须能够管理所有设备和资源上的用户。为满足这个要求,他们需要对用户来自多种资源的访问的自动化、集中管理和可见性。为保证用户获得最佳体验,管理员需要配备细粒度控制和全面报告的能力。

  • 最终用户方便:为确保安全控制的实施,在保证用户访问流畅的同时,组织还应该为用户提供最适合其角色和安全级别的身份认证设备。组织可为用户提供多种身份认证方法,如基于上下文的身份认证、短信、手机令牌或硬件令牌,确保用户接受并符合企业安全策略。

请求更多信息       深入了解我们的身份认证产品



访问管理 FAQ - 图片

什么是云访问管理?

其如何工作?


强身份认证资源

保证企业网络访问的安全、保护用户身份资料,以及确保用户没有被盗用,正确执行的强身份认证方法可以实现这一切。下面是介绍如何在企业中利用强身份认证的各种资源:

白皮书图标

身份认证最佳实践 - 白皮书

最近发生了大量重要数据泄漏事件,受影响组织登上了商业新闻头条。这些事件会对公司的公共形象造成负面影响,甚至会对其业务产生严重影响。这种事件使公司 CIO 不得不重新审视其信息安全策略,同时将关注点放到用户验证和交易安全要求上。

获取白皮书

 

白皮书图标

强身份认证介绍 - 白皮书

在如今的环境中, 随着组织对安全远程访问企业网络、提高在线服务、寻找电子商务新机遇的需求增长,组织越来越关注用户安全访问和验证身份资料的重要性。此外,最近发生的身份盗窃和企业欺诈案例使企业责任和敏感数据的保护成为热点。

获取白皮书

 

信息图 - 强身份认证的真实成本

强身份验证的真实成本 - 信息图

在如今的环境中, 随着组织对安全远程访问企业网络、提高在线服务、寻找电子商务新机遇的需求增长,组织越来越关注用户安全访问和验证身份资料的重要性。此外,最近发生的身份盗窃和企业欺诈案例使企业责任和敏感数据的保护成为热点。

获取信息图

 

 

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。