芯盾時代中標江蘇長江商業(yè)銀行！芯盾時代用戶身份與訪問管理（IAM）以零信任安全為理念，通過全局身份統(tǒng)一治理，統(tǒng)一身份認證，多云與AI場景適配，權限管理和安全審計等核心能力，為江蘇長江商業(yè)銀行構建AI時代覆蓋全身份、全場景、全流程的身份安全防護體系，幫助企業(yè)有效應對AI時代的新型安全風險。

隨著江蘇長江商業(yè)銀行的業(yè)務發(fā)展，積累了龐大的用戶群體和復雜的業(yè)務體系，銀行的服務賬戶、API及機器身份等身份信息也非常繁雜，而身份安全作為金融安全的第一道關口，其重要性愈發(fā)凸顯。利用有效賬戶憑證發(fā)起攻擊是黑客最常用的初始入侵手段，在AI技術加持下，這類攻擊的隱蔽性與危害性更是呈指數(shù)級增長，企業(yè)身份安全在AI時代面臨著前所未有的嚴峻挑戰(zhàn)。

多年來，芯盾時代憑借在身份安全與業(yè)務風險防控方面的技術積淀，與江蘇長江商業(yè)銀行的合作不斷深化，從風險防控需求到全場景的零信任業(yè)務安全體系建設，為銀行數(shù)字化轉型營造了安全可靠的技術環(huán)境，確保銀行核心數(shù)據(jù)資產的安全。

芯盾時代用戶身份和訪問管理平臺（IAM）

芯盾時代自主研發(fā)的用戶身份和訪問管理平臺（IAM），通過身份治理、權限管控、單點登錄、風險檢測響應等，與數(shù)據(jù)源系統(tǒng)、基礎認證能力、應用系統(tǒng)等進行集成，實現(xiàn)企業(yè)員工業(yè)務系統(tǒng)的統(tǒng)一身份訪問，身份信息管理，統(tǒng)一身份認證，多因素認證，最小化授權和訪問控制等，同時滿足信創(chuàng)要求，解決企業(yè)信息化管理難、用戶使用不便、認證授權不安全、安全合規(guī)等問題。

全局身份統(tǒng)一治理：整合本地、云端所有業(yè)務應用中分散的身份數(shù)據(jù)，為每位員工建立唯一的可信數(shù)字身份，形成權威身份數(shù)據(jù)源，并接管所有應用的身份管理模塊，最終實現(xiàn)全局身份信息、認證策略、訪問權限、審計日志的統(tǒng)一管理，確保每一個訪問請求都來自可信身份，從根源上杜絕AI時代因身份碎片化導致的憑證濫用、數(shù)據(jù)泄露等風險。

權限管理：基于組織用戶屬性配置自動分組策略，將用戶自動分配到各用戶組，通過用戶組授權實現(xiàn)用戶權限的自動賦權、自動變更。同時支持管理員人工授權、自行靈活賦權或變更。

安全審計：利用零信任理念、流式計算技術、規(guī)則引擎技術，實現(xiàn)對管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源操作行為的風險審計與動態(tài)訪問控制功能。

動態(tài)訪問控制：嚴格控制用戶訪問系統(tǒng)的可選途徑或通道，保證用戶只能通過制定的途徑或通道訪問系統(tǒng)，快速識別出異常訪問并觸發(fā)二次認證或直接攔截，可精準抵御AI驅動型的身份攻擊。

在AI技術重塑企業(yè)業(yè)務模式的浪潮中，身份安全已成為企業(yè)數(shù)字化轉型與AI應用的核心基石。芯盾時代作為零信任業(yè)務安全產品方案提供商，將IAM與AI技術相結合，全面提升IAM的智能化水平，已經(jīng)在金融、政府、央國企、運營商等行業(yè)的頭部客戶投入使用，有力推動企業(yè)身份與訪問管理從“執(zhí)行規(guī)則”轉向“智能決策”，為企業(yè)構建智能驅動的、預測性的、主動的身份與訪問管理體系。