360ID TrustAccess身份安全解决方案

360ID TrustAccess身份安全解决方案是基于零信任架构的全新解决方案。秉承“新身份、新边界”的业界趋势；遵循“先验证用户和设备、后访问业务”的安全逻辑；借助敏捷、智能、安全的现代身份管理平台；提供“以身份为中心”的全业务动态访问控制。适配各行业需求，帮助客户实现安全重构；适应现代IT环境，助力企业未来IT数字化转型。

方案特性

全面身份化

提供身份治理能力，为人员、设备、服务和应用建立唯一数字身份，关联适宜的身份生命周期管理流程，为企业构筑全面的身份边界。

设备认证能力

结合TPM等硬件可信技术，设备证书、设备指纹等软件技术，提供设备准确识别能力；结合终端安全技术，持续进行终端安全风险监测和评估，确保设备的持续安全可控。

用户认证能力

提供二维码、OTP、推送、生物特征识别等多种认证方式；提供持续认证技术，实时评估当前会话的身份有效性，按需触发二次认证。

业务安全访问

提供业务隐藏能力，在用户、设备通过认证前，业务零可见。提供安全的业务传输机制，支持TLS通道加密、支持双向证书验证，支持国密算法。

动态访问控制

全新访问控制模型，有效结合ABAC和RBAC的能力满足不同场景授权需求。

智能身份分析能力

结合多维数据及机器学习技术，提供智能身份分析能力，具备用户行为分析、动态风险评估、对等组分析、自动权限审核、访问策略优化等关键能力，支撑身份治理与访问控制的智能性。

方案架构

以身份为中心

全面身份化，完成身份治理

用户-设备绑定作为主体“身份”

设备/用户的持续认证

基于环境数据的度量评估信任

业务安全访问

业务隐藏，强制访问控制

用户-业务访问数据流的加密

全量业务访问日志

动态访问控制

细粒度、最小授权原则

RBAC和ABAC

基于风险的度量和评估动态调整授权

智能身份分析

支撑自适应访问控制和身份治理

自动化赋能降低管理开销

基于机器学习的高级分析

用户价值

建立了端到端的、最小授权的动态访问控制机制，极大地收缩了攻击面；

智能分析的采用，提升了外部攻击、内部威胁、身份欺诈的发现和响应能力；

能够安全地采用云计算、大数据、移动等技术，提升业务的敏捷性；

提供了有效管理风险的框架，有助于敏感业务和基础实施对合作伙伴的开放；

真正做到全面身份化、认证持续化、授权动态化、风险度量化、分析智能化、管理自动化。