1. En 400-6655-581
        5
        返回列表
        > 資源中心 > 文章>主題>AD替換> 信創(chuàng )背景下,微軟AD逐步退出,企業(yè)如何做好AD平滑無(wú)感替換?

        信創(chuàng )背景下,微軟AD逐步退出,企業(yè)如何做好AD平滑無(wú)感替換?

        文章

        2024-05-09瀏覽次數:333

        自79號文下發(fā)并明確規定2027年底前信息系統全面替換的目標后,金融機構、大型央國企均已迅速開(kāi)展信創(chuàng )改造規劃與行動(dòng)。

         

        從2023開(kāi)始至2027年,行業(yè)信創(chuàng )更是將接力黨政信創(chuàng ),從金融、電力逐漸向教育、醫療等行業(yè)擴散。

         

        換句話(huà)說(shuō),信創(chuàng )“2+8+N”體系亟需全面開(kāi)展企業(yè)硬件及云等基礎設施、基礎軟件、應用軟件、網(wǎng)絡(luò )安全等IT產(chǎn)業(yè)鏈核心技術(shù)產(chǎn)品的全面國產(chǎn)化替換。

         

        圖片

         

         

         

        01

        微軟AD替換已是大勢所趨

         

        微軟 Active Directory(AD)作為一種目錄服務(wù)或身份提供程序(IdP),幫助管理員將用戶(hù)連接到相應的信息技術(shù)(IT)資源,并管理和保護企業(yè)業(yè)務(wù)系統和應用,是企業(yè)安全訪(fǎng)問(wèn)終端、應用、網(wǎng)絡(luò )和文件的大功臣,廣泛應用于企業(yè)中作為身份管理和資源訪(fǎng)問(wèn)控制的基礎設施。

         

        據統計,全球有超過(guò)約90%的具規模企業(yè)將微軟AD作為數字化身份的基礎底座。AD在大型央國企尤其是偏制造業(yè)、金融機構中更是身份管理的最佳實(shí)踐,為 Windows 計算機、云桌面、ERP、OA 等 IT 資源提供統一認證與管理服務(wù)。

         

        如此重要且應用廣泛的IT基礎技術(shù),也因此成為越來(lái)越多企業(yè)組織信創(chuàng )替換的當務(wù)之急。

         

        那么,企業(yè)組織要如何在保障軟件的可靠性、舊應用的兼容性、用戶(hù)體驗差異、未來(lái)架構適配等基礎上,將現有的微軟AD替換為國產(chǎn)化的LDAP身份目錄服務(wù)(也稱(chēng)統一身份認證和管理)系統?

         

         

         

        02

        派拉軟件AD國產(chǎn)化替換解決方案

         

        派拉軟件認為采取“統籌規劃、優(yōu)先兼容、逐步替換”的整體建設方案,能夠幫助企業(yè)在國產(chǎn)化 IT 辦公系統架構中快速平穩建立統一身份標準,降低后續信創(chuàng )產(chǎn)品選型、接入成本與運維壓力等,幫助企業(yè)在未來(lái) IT 建設中少走彎路。

         

        圖片

         

        派拉AD國產(chǎn)化替代解決方案正是秉承上述宗旨,以派拉軟件核心且自主研發(fā)的IAM為核心底座,基于微服務(wù)技術(shù)架構,可擴展零信任、ITDR等未來(lái)熱門(mén)技術(shù)體系,按照5大步驟逐步完成企業(yè)AD平滑無(wú)感替換。

         

        圖片

         

        在滿(mǎn)足替換微軟AD所有核心能力的基礎上,還可擴展更多新能力,并解決微軟AD本身存在的一些安全與功能管理問(wèn)題,具體如下:

         

        1

        圖片

        加強安全性

         

        微軟AD往往大量使用非加密通道;密碼策略單一,大量存在簡(jiǎn)單密碼和重復密碼;特權賬號密碼無(wú)強認證,管理員需要登錄域控本機操作;不支持國密算法(密碼存儲、數據通道)等。

         

        派拉軟件AD國產(chǎn)化替換解決方案依托IAM,可以有效快速解決上述問(wèn)題,還可以在替換過(guò)程中為企業(yè)身份賬號、密碼等進(jìn)行統一清洗與梳理,形成統一標準化管理制度,為后續擴展與管理提供基礎。

         

        2

        圖片

        擺脫平臺局限

         

        微軟AD受限于Windows平臺,與微軟系應用服務(wù)綁死,無(wú)法兼容Mac系統、國產(chǎn)化系統,商業(yè)化、自開(kāi)發(fā)應用對接困難,往往被互聯(lián)網(wǎng)應用拋棄。

         

        而派拉軟件AD國產(chǎn)化替換解決方案可以很好的兼容各種系統,并已完成全體系國產(chǎn)化軟硬件、系統等的兼容認證。

         

        3

        圖片

        簡(jiǎn)化復雜管理

         

        微軟AD管理平臺繁瑣,無(wú)法支持Web化管理;備份恢復操作困難,批量操作缺乏,運維人員工作量大;與IIS、ADFS等聯(lián)合配置也非常復雜繁瑣。

         

        這些派拉軟件都可以很好的解決,通過(guò)提供統一、操作簡(jiǎn)便的低代碼管理平臺,有效簡(jiǎn)化管理員工作。

         

        4

        圖片

        多因素認證

         

        微軟AD只能支持簡(jiǎn)單的用戶(hù)名密碼登錄,無(wú)法進(jìn)行多因素認證,無(wú)法支持認證協(xié)議并進(jìn)行單點(diǎn)登錄。而這些功能在派拉軟件AD國產(chǎn)化替換解決方案中已經(jīng)是基礎核心功能。

         

        平臺滿(mǎn)足多種認證方式,如生物識別、基于智能手機的無(wú)密碼身份認證、釘釘微信掃碼等,甚至基于用戶(hù)實(shí)體行為分析(UEBA)能力,結合AI大模型與大數據、算法算力等技術(shù),以用戶(hù)實(shí)體行為為依據進(jìn)行智能強安全認證。

         

        5

        圖片

        突破網(wǎng)絡(luò )架構限制

         

        微軟AD一般只能部署在企業(yè)內網(wǎng),外部用戶(hù)必須撥入VPN后才能使用;離線(xiàn)情況基本不可控,跨組織無(wú)法互信、同步。

         

        而派拉軟件AD國產(chǎn)化替換解決方案可以結合最新的零信任架構理念,構建用戶(hù)可信、設備可信、流量可信、應用可信的端到端可信鏈。

         

        通過(guò)IAM、SDP、API、風(fēng)險識別與管理等核心技術(shù)產(chǎn)品,為企業(yè)應用帶來(lái)以身份為核心、業(yè)務(wù)安全訪(fǎng)問(wèn)、持續信任評估、動(dòng)態(tài)訪(fǎng)問(wèn)控制等核心能力。

         

        ......

         

        最終,幫助企業(yè)組織實(shí)現以下8大替換價(jià)值:

         

        圖片

         

        更多方案介紹與產(chǎn)品了解,掃描下方圖片二維碼在線(xiàn)咨詢(xún)!

        圖片
        97人妻久久精品_免费黄色欧美视频_亚洲Av永久无码精品网址_伊人久久大香线蕉成人综合网