网络的快速发展极大推动了社会的进步以及经济的增长,也为众多企业的发展注入了无限活力。然而,与此同时,这也带来一系列网络安全问题,黑客攻击、病*传播、信息窃取等行为暗流涌动。近年来,企业遭受攻击的事件触目惊心,网络攻击方式千变万化且从不间断,受害群体不断扩大。这已然成为很多企业的一块心病,一旦成为攻击对象,防不胜防,不但重要数据遭泄露,企业的信誉也会因此大打折扣。
为此,天翼云力图以不断升级的身份认证技术,变被动应对为主动防御,抵御来自网络的恶意攻击,为客户的健康发展提供强大的技术支持与保障。
虎视眈眈的安全威胁。
比如:前些年被公开报道的重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞事件--数千万用户的社保信息,包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息可能因此被泄露。
某大型互联网邮件公司被暴力破解,过亿用户数据泄漏,以其邮箱注册或者与其关联的任何账号都受到安全威胁,包括苹果AppleID、微博、百度云盘、游戏等等。
某酒店集团5亿条数据信息被兜售,包括用户注册资料、酒店入住登记身份信息,开房记录等,其危害甚至可能涉及诈骗和利用用户的身份信息去贷款。
由于传统安全策略专注物理边界防御,随着企业数据的分散化和数据访问方式的多样化而不再有效。另外,根据统计,大部分的安全风险来自系统内部。因此,企业需要建立以“身份”为基础的新型安全策略。
目前,在远程登录访问和管理服务器资源的应用中,绝大部分都是采用用户名+静态密码的认证方式。这些静态密码的认证方式存在多种隐患:
(1)用户在输入密码时容易被偷看或者摄像机记录;
(2)用户的密码容易在传输过程中被软件截取;
(3)用户的密码一般有一定的规律性,容易被猜测;
(4)用户的密码长期不变,容易泄漏;
(5)病*,木马程序的恶意盗取;
(6)内部防范意识不强,产生恶意操作。
(7)这些纯静态密码的系统,一旦被不法分子猜测到密码,后果将十分严重。
安全是发展的前提。面对网络安全问题,企业不可存有侥幸心理,因其拥有众多客户及掌握着大量敏感数据,一旦遭受攻击,后果不堪设想。为此,天翼云通过不断升级的身份认证技术实现安全防御部署,防御来自网络的各类威胁,为企业的发展保驾护航。
解决方案:
天翼云登录保护系统是一种基于时间同步技术的多因素认证系统,是一种安全便捷、稳定可靠的身份认证系统。采用安全的双因素用户身份认证替代传统的基本口令安全机制,从而帮助消除因密码欺诈而导致的损失,防止恶意入侵者或人为破坏,解决由密码泄密导致的入侵问题。
方案优势:
(1)登录保护系统采用国家密码管理局授权安全算法。登录保护系统产生的密码每60秒改变一次,一次一密,用后作废。且密码的产生与网络无关,减少由于网络不畅产生的延迟及丢失的情况。
(2)由单因素认证升级为双因素认证,每时每刻保护云主机的登录安全;
(3)账号统一管理,实现受登录保护产品服务的云主机及登录账号集中管理功能,可随时控制云主机账号的登录保护状态;
案例分享:某酒店用户项目
客户需求:
某酒店集团发生过数据泄露事件,为了保障业务系统的登录安全,需要升级企业内部系统登录安全机制。
解决方案:
在其私有云上部署登录保护产品,登录保护的部署为该酒店集团VPN、企业内各系统应用提供了高强度的登录保护。在身份认证入口处增加安全防护,防止企业内信息的泄露。
客户收益:
1.根据客户的个性化需求,定制开发手机令牌SDK,供客户自有APP集成,延续原有APP的使用习惯和用户体验;
2.在无需增加硬件SE;
3.有效提高了身份认证的安全性和便捷性;
4.登录保护产品满足等保2.0的相关要求,节约IT投资。
预览时标签不可点收录于话题#个上一篇下一篇
