139-1127-8416
立即体验
首页 > 资源中心 > 应用场景 > 数篷科技DACS+竹云IDaaS+企业应用联动

数篷科技DACS+竹云IDaaS+企业应用联动

2022-02-16

数篷零信任终端安全工作空间(DACS),采用新一代安全沙箱(微内核、安全容器、可信计算)、高性能网络隧道、软件定义边界、AI 安全策略引擎,实现对敏感数据的精确访问控制及有效隔离管控。

除了网络连接和数据隔离外,企业内部存在大量的应用系统,如何实现这些应用系统的统一身份、统一认证、单点登录SSO?以及与DACS的协同?竹云是业内领先的身份管理与访问控制(IAM)厂商,提供全栈的IAM产品。

通过数篷DACS+竹云IDaaS的简单配置,即可帮您轻松实现从客户端、到网络、到应用端、到数据端的安全连接,帮助企业构建零信任数据安全架构+零信任应用安全架构。

实现效果如下:

演示环境及过程说明:

1.竹云IDaaS统一管理企业内部所有员工信息和应用连接

2.设置互联网应用域DMZ(teambition模拟一个在互联网应用),只允许员工在互联网访问;设置内网应用域INT(阿里云控制台模拟一个在内网的应用),只允许员工在内网访问。

3.数篷DACS的认证和竹云IDaaS进行对接,使用竹云IDaaS的统一用户体系。

4.数篷DACS在竹云IDaaS认证成功后,为企业构建INT应用域和DMZ应用域。企业员工只能在相应的应用域访问相应的应用。内网应用域内应用的数据不能出网。

注:应用访问权限,数据权限等均可进行后台设置。

现在,让数字身份安全为企业赋能,让业务联系起来
立即体验