Thales为市场带来了SafeNet Trusted Access，这是一种智能访问管理服务，允许客户在用户便利性和安全访问所有应用程序之间实现完美平衡。SafeNet Trusted Access通过简单易用的策略引擎提供灵活的访问管理，使客户能够实时控制在组或应用程序级别实施策略的能力。策略引擎支持广泛的身份验证方法，包括已部署的身份验证方法，允许组织利用其当前的投资并使用它们来保护云和基于Web的服务。

通过结合SSO，基于风险的策略和通用身份验证方法，SafeNet Trusted Access为组织提供了强大的功能和灵活性，可以保护对所有应用程序的访问，简化登录体验并有效管理风险。

A、访问策略（Access Policies）：细粒度访问策略定义哪些用户可以使用哪种身份验证方法访问哪些应用程序。 可以根据应用程序和用户组灵活定义访问策略，满足功能性业务需求（例如VPN的策略，特定门户和应用程序等）和合规性需求（例如PCI DSS，NERC，CJIS，PSN）。 例如，时间管理应用程序可能需要最少的访问控制，而企业VPN需要更严格的访问策略。

B、业务开发（Business Development）：SafeNet Trusted Access可以轻松扩展对业务合作伙伴和承包商的安全访问，利用智能单点登录和基于上下文的身份验证，以最少的用户工作量保护对多个应用程序的访问。

C、云合规性（Cloud Compliance）：有许多不同的法规来管理云中的身份管理，例如GDPR，HIPPA，EPCS等。 SafeNet Trusted Access可以通过可自定义的访问策略轻松帮助您管理所有合规性要求，以帮助您无缝地遵守。

D、数据驱动的洞察（Data Driven Insights）：使组织能够随时间微调访问策略，STA为每个应用程序，每个策略和每个时间段（例如，每天，每周等）提供通过/失败身份验证统计信息。诸如始发IP地址之类的信息提供了对 每次访问尝试的来源，而失败或拒绝访问尝试的原因提供有助于帮助台支持查询和安全性或合规性审计的信息。

F、灵活性（Flexibility）：SafeNet Trusted Access可解决所有用例，设置策略以适应不同的用户组，风险级别和合规性要求。 策略专为企业用例而设计，包括员工和业务合作伙伴的安全访问。 STA的直观控制台使您可以轻松地实时管理和维护所需的策略。

G、基于网格或模式的身份验证（Grid or Pattern based Authentication）：Thales的GrIDsure灵活身份验证方法允许最终用户生成一次性密码，而无需硬件令牌或软件应用程序。 GrIDsure令牌通过向最终用户提供包含随机字符的单元格矩阵来工作，从中选择“个人识别模式”（PIP）。 每当用户希望对受保护资源进行身份验证时，都会向他们显示包含随机字符的挑战网格。 然后，用户输入与其PIP对应的单元格中的字符。

H、HIPPA：HIPAA，也称为“美国健康保险流通与责任法案”，规定所有医疗保健组织都必须遵守旨在保护患者信息机密性和完整性的严格规定。 SafeNet Trusted Access符合HIPPA标准。

I、IT管理员（IT Admins）：SafeNet Trusted Access可让您为最终用户提供便利，同时确保对云应用程序的安全访问。 通过集中定义和实施访问策略，IT管理员可以为所有云应用程序提供单一管理平台，从而无需访问众多云平台来管理和排除用户故障。 SafeNet Trusted Access通过快速简单的设置和简单的管理简化了云采用，同时减少了与密码重置相关的服务台票证。

L、日志（Log）：从SafeNet Trusted Access的系统内轻松导出所有访问尝试的日志。 这可以用作查看用户登录的有效方式，并且如果需要此信息，可以帮助您保持合规性。

M、MFA：多因素身份验证在任何组织中都起着至关重要的作用 - 保护对公司网络的访问，保护用户的身份，并确保用户是他声称的用户。

O、OTP：SafeNet的一次性密码（OTP）身份验证产品可生成高度安全的一次性密码，确保只有经过适当身份验证的用户才能获得对关键应用程序和数据的授权访问权限。 SafeNet OTP验证器提供基于时间和事件的版本，永不过期，无需更换电池。 它们还符合OATH标准，是远程访问解决方案的理想选择。

P、无密码身份验证（Passwordless Authentication）：传统密码有许多缺陷。 普通用户有27个不同的应用程序需要验证，为每个应用程序选择不同的密码变得很麻烦，并且大多数情况下相同的密码只是重复使用，这极大地降低了安全性。 无密码身份验证为用户提供了一种验证自己的方法，同时无需记住或手动键入密码，从而提供更强的安全性和更少的漏洞。

R、正确的用户，正确的应用程序（Right user, Right APP）：通过具有精细级别的访问策略，您可以轻松确保单个用户或用户组在正确的时间有权访问正确的应用程序。

S、智能单点登录（Smart Single Sign On）：智能单点登录可让用户使用单一身份登录所有云应用程序，从而消除密码疲劳，挫败感，密码重置和停机时间。

用户使用他们当前的企业身份（例如service@Line-Gate.com）登录所有云应用程序 - 他们使用相同的身份在早上登录网络或在晚上登录VPN。 根据定义的访问策略，用户可以只进行一次身份验证，以便同时访问其所有云应用程序。 对于需要更强访问控制的应用程序，可能需要使用其他身份验证因素来提升信任。

T、无标记身份验证（Tokenless Authentication）：SafeNet Trusted Access支持多种不同的无标记身份验证器，包括：SMS，推送OTP，软件身份验证，网格或基于模式的身份验证。 利用此解决方案是为最终用户提供安全性和便利性的绝佳方式。 通过规避配置和发送物理令牌的需要来防止黑客企图和破坏。

U、通用身份验证（Universal Authentication）：SafeNet Trusted Access支持通用身份验证方案和基于上下文的身份验证，确保组织满足其风险管理需求。 组织可以利用已在其组织中部署的身份验证方案，并使用STA提供的身份验证对其进行补充。

W、何时何地（When and Where）：SafeNet Trusted Access允许您根据时间和地点设置访问策略。 想象一下，用户在正常工作时间之后尝试访问特定应用程序，可以随意限制或允许它。 同样，如果您发现来自异常位置或IP地址的访问尝试，您也可以限制访问。

Z、零信任（Zero Trust）：零信任是一种安全模型，基于维护严格访问控制的原则，默认情况下不信任任何人，即使是那些已经在网络边界内的人。

联系揽阁信息，可以了解所有相关产品，您还可以在这个数字化转型时代，获得如何正确改进您的数据安全策略。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 欧盟NIS2指令即将出台

• SOC 2合规性：您需要了解的内容和需要做的事情

• 为什么管理不善的PKI更吸引攻击者？

• 数据安全合规： 2023年印度数字个人数据保护法（DPDP）

• CI/CD工作流程：您的环境是否面临新攻击的风险？