پژوهش اثربخش، فناوری ارزش آفرین و رونق تولید،
پیاده سازی سامانه ای برای مدیریت دسترسی به اطلاعات
ابزار اپل: پژوهشگران یكی از واحدهای فناور پارك علم و فناوری دانشگاه تهران سامانه احراز هویتی را معرفی كردند كه پیاده سازی آن در سازمان های كوچك و متوسط امكان دسترسی به داده ها و اطلاعات را مدیریت می كند، به شكلی كه اطلاعات تنها در اختیار افراد صلاحیت دار قرار خواهد گرفت.
مهدی نوروزی، مدیر عامل یكی از شركت های دانش بنیان مستقر در پارك علم و فناوری دانشگاه تهران در گفت و گو با ایسنا، محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و اضافه كرد: امروزه سازمان ها برای مدیریت یكپارچه هویت دسترسی كاربران به منابع و خدمات مبتنی بر زیر ساخت های فناوری اطلاعات با چالش های مختلفی در زمینه امنیت و كارایی مواجهند و این چالش در سازمان ها و شركت های بزرگ كه تعداد چشمگیری از منابع، سرویس ها و برنامه های كاربردی فناوری اطلاعات و همین طور تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردارست.
وی افزود: وجود نقص در راهكارهای كنترل دسترسی پیاده سازی شده در سامانه های سازمانی و جزیره ای بودن مدیریت موجب می شود امكان كنترل سیاست های امنیتی به صورت یكپارچه در سطح تمامی سامانه های سازمان وجود نداشته باشد و این عوامل باعث شده است كه به كارگیری راهكارهای جامع و كارآمد در زمینه مدیریت كاربران و دسترسی به آنها به یك گردنگیر تبدیل گردد.
نوروزی با اشاره به ارائه سامانه "مدیریت هویت و دسترسی" در این شركت فناور، اظهار داشت: سازمان ها، شركت ها و مراكز ارائه دهنده خدمات می توانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی كارمندان، شركای تجاری و مشتریان را به تمامی سامانه های خود مدیریت كنند.
مجری طرح، ارائه راهكارهای امنیتی مبتنی بر فناوری های پیشرفته به منظور ایمن سازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و اشاره كرد: با عنایت به این كه نمونه های خارجی پیاده سازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل كشور بازار این محصول هنوز شكل نگرفته و نوپا است، بر این اساس با سازمان ها و نهادهای صادركننده مجوزهای این محصول مذاكراتی را انجام دادیم و كارهای آن در حال انجام می باشد.
نوروزی، IAM را سامانه مركزی سیاست گذاری امنیت و كنترل دسترسی در سازمان ها توصیف كرد و اضافه كرد: این راهكار به شكلی طراحی و پیاده سازی شده است كه پاسخگوی نیاز سازمان ها و مراكز در مقیاس متوسط و بزرگ باشد، ضمن آنكه مهمترین كاربرد این سامانه احراز هویت دیجیتال است. كاربر باید اطمینان داشته باشد كه هویت دیجیتالی وی به سرقت نمی رود و در كنار آن سازمان ها نیز مطمئن باشند كه اطلاعاتی كه دارند، در اختیار افراد صلاحیت دار قرار گیرد. ما این دو مورد را در این سامانه پیاده سازی كردیم.
مجری طرح با تاكید بر اینكه این سامانه از یك سازمان كوچك تا اینترانت ملی را پاسخگو است، افزود: سامانه احراز هویت و ورود یكپارچه مركزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی همچون كاركردهای اصلی سامانه عرضه شده به حساب می آید.
وی به بیان خاصیت های احراز هویت چند عاملی پرداخت و تصریح كرد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهره گیری از راهكارهای دارای مكان احراز هویت چند عاملی در امتداد افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می كند؛ در این راستا مبادرت به طراحی و پیاده سازی ماژول های احراز هویت كردیم كه از آن جمله می توان به ماژول های رمز یكبار مصرف (OTP)، توكن های سخت افزاری U2F و احراز هویت بیومتریك مانند اثر انگشت و صوت اشاره نمود.
منبع: ابزار اپل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب