数篷科技DACS+竹云IDaaS+企业应用联动
2022-02-16
数篷零信任终端安全工作空间(DACS),采用新一代安全沙箱(微内核、安全容器、可信计算)、高性能网络隧道、软件定义边界、AI 安全策略引擎,实现对敏感数据的精确访问控制及有效隔离管控。
除了网络连接和数据隔离外,企业内部存在大量的应用系统,如何实现这些应用系统的统一身份、统一认证、单点登录SSO?以及与DACS的协同?竹云是业内领先的身份管理与访问控制(IAM)厂商,提供全栈的IAM产品。
通过数篷DACS+竹云IDaaS的简单配置,即可帮您轻松实现从客户端、到网络、到应用端、到数据端的安全连接,帮助企业构建零信任数据安全架构+零信任应用安全架构。
实现效果如下:
演示环境及过程说明:
1.竹云IDaaS统一管理企业内部所有员工信息和应用连接
2.设置互联网应用域DMZ(teambition模拟一个在互联网应用),只允许员工在互联网访问;设置内网应用域INT(阿里云控制台模拟一个在内网的应用),只允许员工在内网访问。
3.数篷DACS的认证和竹云IDaaS进行对接,使用竹云IDaaS的统一用户体系。
4.数篷DACS在竹云IDaaS认证成功后,为企业构建INT应用域和DMZ应用域。企业员工只能在相应的应用域访问相应的应用。内网应用域内应用的数据不能出网。
注:应用访问权限,数据权限等均可进行后台设置。
