该方案以先认证、再连接为原则,进行身份认证、合理授权以及持续的信任评估。定时对终端设备进行环境检测,持续对用户行为信息、网络流量信息、终端环境信息和授权策略信息,进行持续的监控、检测、分析和评估,针对重大事项进行主动告警,保证访问过程中的业务安全。
◆全链路信道加密,消除企业数据传输安全风险,保护传输的机密性,对企业数据进行隐私保护,解决数据内部泄露问题
◆采用多重认证方式保障认证安全,访问过程自动化授权,以访问者身份为基础进行最小化按需授权,避免权限滥用
◆应用隐藏,实现有权限人员“可用不可见”,无权限人员“不可连接不可见”
◆自动化授权,以访问者身份为基础进行最小化按需授权,避免权限滥用
将企业设备进行统一管理,保障设备接入的安全管控,对接入设备进行有效的身份鉴别。
解决多种角色人员和各业务系统账号孤岛问题,建立统一的身份管理,降低运维成本。
互联网医院零信任解决方案结合密码应用保障技术,以 “可信身份、可信行为、可信数据”为核心,为互联网医院建设包含身份鉴别、细粒度访问控制、端到端安全通道、抗抵赖等技术措施及安全管理措施在内的零信任解决方案,重构医疗卫生安全保障边界和信任。
