華為雲 OneAccess 應用身份管理服務，認證授權雙保駕，身份管理的選擇關鍵

認證授權雙保駕，身份管理的選擇關鍵— — 華為雲 OneAccess 應用身份管理服務

一、資料暴露和辦公場分散帶來訪問控制挑戰

遠端辦公全球化使「身份安全管理」愈加重要：

· 潛在的網路威脅不斷增多，從內部員工無意的錯誤操作到外部駭客的有意攻擊，任何差池都可能導致企業資料被盜用或損壞，甚至引發大範圍網路安全事件。對企業而言，建立完善可靠的身份安全防護機制非常必要。

· 有效的身份管理機制能夠確保獲授權的使用者才可訪問或修改特定資源，並記錄每步操作，為企業資料安全提供雙重保險。基於角色的許可權分配模型（RBAC）是一種廣泛使用的身份管理方法，它可準確規定出特定職位或角色分配到特定許可權，讓管理清晰、簡單。

· 智慧化身份管理體系可切實提升業務質量，自動處理應用訪問和賬號鑑權問題。員工無需記住數不清的密碼，管理員亦無須手動審查每項訪問請求，他們可將精力放在更重要的任務上，如開發新服務或改進現有服務等。

身份管理是所有企業應給予關注和資源投入去處理的嚴肅課題。華為雲 OneAccess 針對挑戰，提供化解良方！

華為雲應用身份管理服務 OneAccess 是貫穿企業/政府全業務流程的身份訪問管理系統，提供集中式的數字身份管理、認證、授權、監控和審計平臺，保證合法的使用者、以適當的許可權訪問受信任的的系統（應用）和裝置，並對異常訪問行為進行實時預警和有效防範，為企業/政府構建“零信任”的安全架構提供基礎。

在訪問安全方面，華為雲 OneAccess 透過使用者行為分析（UBA），持續監控網路活動，並立即識別出與既定模式不符的行為。當檢測到潛在風險或違規操作時，系統會同步發出預警，及時防止資訊被非法訪問或洩露。

它實現了基於角色的許可權策略管理，能清晰、精準地定義每個身份可訪問的特定資源，及可進行的操作。這個設計不僅大幅簡化系統管理員的工作，同時避免因許可權過度導致的安全問題。

其彈性伸縮機制可靈活適應業務變更，滿足企業不斷增長和演進的需求。例如，業務在快速擴張等突發情況下，華為雲 OneAccess 能夠批次動態調整認證服務數量，杜絕企業組織擴張帶來的認證阻塞等隱患。

二、華為雲 OneAccess 特點分析及價值

用一套機制實現數字身份管理、認證、授權、監控、審計，保證合法使用者以適當許可權訪問受信任的裝置和應用，有效防範異常訪問行為並實時預警。——華為雲 OneAccess 安全管理「全生命週期企業身份」

1.使用者行為分析(UBA)：華為雲 OneAccess 收集並分析操作日誌、活動記錄等資訊，智慧識別使用者行為模式是否正常，自動捕獲潛在風險及時報告潛在惡意活動。例如，某個員工突然跨部門嘗試暴力訪問內部資源，華為雲 OneAccess 將當即發出預警並自動阻斷該類動作，加強企業資料資產保護。

圖 1 管控流程示意圖

2.角色許可權控制: 以「角色授權」策略匹配組織結構和職責，結合華為積累多年的網路安全經驗和 AIGC 實踐，華為雲 OneAccess 採取多因素認證(MFA)、單點登入(SSO)、許可權無縫銜接等技術，滿足精細化、標準化的許可權分配需求，形成綜合防禦體系保護企業內部資料，並簡化許可權管理。

圖 2 智慧訪問防控示意圖

3.彈性擴充套件機制：提供角色訪問控制（RBAC）模型，管理員可自定義不同角色對應許可權，在企業業務即將或正在經歷變化期間，按需對身份源進行臨時或長期變更，無論企業體量增減，華為雲 OneAccess 都能確保企業內部連續穩定執行，不出紕漏。

圖 3 貫穿企業身份全生命週期安全示意圖

4.無死角防護：受益於華為技術專家團隊支援，華為雲 OneAccess 在身份驗證領域具顯著優勢。不僅支援如靜態密碼、OTP、二維碼、簡訊、手勢驗證、生物特徵驗證，且可協同移動裝置認證，透過移動端 APP 採集裝置資料作能力比對，以多樣化認證最大限度實現全方位「無感驗證」。

圖 4 認證框架示意圖

5.清除冗餘建設：華為雲 OneAccess 減少安全事件導致的經濟損失的同時，關注節省使用者成本，採用統一身份管理平臺和應用導航門戶整合分散環節的建設，讓企業降低 IT 成本，釋放投資空間。

圖 5 集中式導航示意圖

提倡先進實戰技術創新，華為雲 OneAccess 是企業成功通往數字換轉型，釋放核心競爭力的關鍵。

三、華為雲 OneAccess 適用範圍

華為雲 OneAccess 主要面向需進行身份管理、提升網路訪問安全，改良數字化組織結構的機構與企業。具體包括：

1. 大中小型企業

無論規模大小, 華為雲 OneAccess 都能為機構內部的網路安全保駕護航，特別是對於擁有大批員工和敏感資料的企業來說，身份管理服務尤為重要。

2. 政府機關

通常涉及公民資訊處理，因此訪問安全是前提，可靠有效的網路身份管理工具是必備。

3. 教育機構

學校等教育機構的人員資訊流動和諸多線上資源需求，要求身份管理環境安全。

4. 醫療行業

醫療行業在處理患者隱私資訊時，各團隊會嚴格遵循人員安全標準，同時高效協作。華為雲 OneAccess 可對此進行同步約束。

5. IT 行業及其他

IT 行業以及其他關注身份安全並希望提高員工生產力和工作效率的行業。例如，在數字化轉型的討論中，IT 管理人員會尋找解決方案用於改進身份和訪問管理；在企業安全培訓中，決策者期望透過升級現有系統提升訪問安全；再如使用者購買新業務軟體時，希望該軟體的身份認證環節能無縫銜接舊系統；面對上述訴求，華為雲 OneAccess 隨需應變，制定靈活的解決方案。華為雲 OneAccess 的能力範圍不限於上述領域，還包括線上市場營銷，如產品網站介紹、線上研討會、郵件推廣、SaaS 或雲服務市場等。此外，也可在各類行業展覽會或技術論壇的宣傳推廣活動中鋪開使用。

華為雲OneAccess提供統一身份訪問管控平臺，進行企業精細化許可權控制，支援自定義策略。無論是技術實現或使用者體驗均獨具特色，下一期將就其服務的企業收效、使用者反饋等業務現狀進行梳理評估，作客觀呈現。