丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
概览
公司:普华永道
行业:咨询
地点:丹麦
挑战
创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理
使用的产品和服务
NetIQ Identity Manager
NetIQ Access Manager
NetIQ Identity Governance
NetIQ File Governance
成效
- 节省数千小时的生产力,更加关注公民服务
- 简化审计流程
- 提高安全合规性和透明度
- 复制现有流程的灵活解决方案,用户采用率高
普华永道是谁?
普华永道的宗旨是建立社会信任,解决重要问题。在日益复杂的世界中,普华永道帮助复杂的系统运作、适应和发展,从而使社区和社会受益——无论是资本市场、税收制度还是商业和社会所在的经济体系。
对丹麦市政当局来说分享就是关爱
丹麦有近百个地方市政府照顾着公民的各种需求,从教育到医疗保健、儿童保育和对老年人的支持。
“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度。”
丹麦普华永道企业身份和访问管理高级架构师 Nicolai Jensen
丹麦市政组织必须与30多个国家级系统相结合,以支持该国的社会结构,促进市政有效向公民支付福利和养老金。丹麦普华永道企业身份和访问管理高级架构师Nicolai Jensen看到一个巨大机会:“我们认识到各个市政府的要求非常相似,它们都需要整合到公共基础设施中,当地组织的结构也类似,通常有工资单、人力资源和其他后台要素。市政当局通常IT资源不足,因为这不是他们的核心竞争力。我们创建了一个合作机制,普华永道与许多市政当局一起设计了一个提供所有整合点的框架。通过共享平台的共同开发,加入合作的新市政当局可以从超过20,000小时的知识产权(IP)中受益。
公民数据,尤其是与社会服务相关的数据,是非常敏感的,需要谨慎地管理。普华永道与 Micro Focus 合作,创建强大的身份和访问管理解决方案。NetIQ Identity Manager 提供跨不同应用程序和系统的帐户信息和访问权限的统一实时视图。
“身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
琳白塔巴市(丹麦)团队负责人 马丁·奥尔丁
NetIQ Access Manager为所有市政用户提供简单的单点登录和访问控制体验。“当我们对此进行研究时,我们非常欣赏 NetIQ 解决方案的灵活性,”Jensen 评论道。“所有城市都有略有不同的流程,Identity Manager能够复制这些流程,这使得启动和运行变得更加容易,用户采用度更高。Access Manager可确保用户与正确的策略和角色相关联。”
Identity and Access Manager 实现巨大的生产力节约
琳白塔巴市(丹麦)基础架构团队负责人马丁·奥尔丁利用了共享框架:“在普华永道启动这一举措之前,我们和其他所有城市一样,需要设计和开发自己的解决方案。这个过程昂贵、繁琐且耗时。集中我们的资源来创造规模经济并利用普华永道的专业知识确实很有帮助。仅在用户配置方面,我们每年就节省了大约 400 个工时。身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
他继续说道:“我们还有一个取消用户配置的问题,离开琳白塔巴市政府多年的人可能仍在我们的系统中拥有活跃的帐户。这显然是一个安全风险问题,当新框架完全自动化时,我们很高兴。”
普华永道和NetIQ的新框架现在覆盖了大约50,000名市政用户,而这些用户又为数十万丹麦公民提供服务。以前,单个市政府机构可能需要长达 100 个小时才能整合一个单一的国家系统,现在,在普华永道强大成熟的 24/7 基础设施的支持下,只需要 1-2 小时。“在使用普华永道框架之前,我们的定期审计将是一项耗时的业务,涉及从各种系统导出数据,”奥尔丁说。“现在,我们从Identity Manager创建了一个报告,该报告准确显示了我们的数据如何在系统之间移动以及涉及哪些工作流程。我们现在不再花一个月的时间与我们的审计师在一起,而是在短短两周内完成报告;生产率提高了 50%。”
通过身份治理提高安全合规性和透明度
在相关市政反馈的鼓舞下,普华永道不断强该框架。最近新增的是 NetIQ Identity Governance(身份治理) 和 NetIQ File Governance(文件治理)。这些策略旨在使用基于身份的策略来自动预配数据存储、分配权限和控制访问。还可以利用该框架更快地配置用户并释放 IT 资源。“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度,”Jensen 说。
经理可以轻松查看其员工的权限,如果他们决定某人不应再拥有特定权限,一键“撤销”会触发自动化工作流程,无需任何进一步的人工干预即可执行此操作。“我们已经与我们的市政合作伙伴讨论了他们使用新框架实现的节约,”Jensen 总结道。“一个大型市政估计,由于新用户无法访问正确的系统,或者在开始工作时根本没有用户帐户,他们平均会损失10%的生产力。对于这个特殊的城市来说,通过NetIQ驱动的框架每年节省的生产力增加了42,000人小时,现在可以用于有效地服务和支持他们的公民。”
相关文章:
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性 概览 公司:普华永道 行业:咨询 地点:丹麦 挑战 创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理 使用的…...
内网渗透学习官方文档
内网渗透0x00 kerberos协议0x01 ntlm协议0x02 管道0x03 smb协议0x04 windows访问控制0x05 令牌窃取0x06 SPN扫描&kerberoast0x07 黄金票据0x08 白银票据0x09 MS140680x10 NTDS.DIT && sam0x11 NTLM Relay0x12 MS08-0680x13 CVE-2019-13840x00 kerberos协议 kerber…...
如何编写接口测试用例?
接口测试用例如何编写?下面简单给大家讲解一下。 接口测试用例是目前软件开发中不可或缺的一个重要部分,因此编写接口测试用例同样重要。 接口测试用例的作用非常明显,它能够帮助我们了解产品正在考验、调整它如何表现在特定情境之下、产品是…...
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ 完全背包 完全背包与01背包的区别在于每种物品都有无限件,可以多次放入背包。 我们回顾一下01背包的遍历顺序,其中内层遍历背包的过程要后序遍历,为什么…...
【Bug】SQL无法绑定由多个部分组成的标识符
文章目录问题原因解决拓展问题 执行sql报:无法绑定由多个部分组成的标识符 原因 取了别名却没用别名,如下面这些情况 select * from biz_production_order_work_detail temp where biz_production_order_work_detail.create_time>2023-02-13selec…...
Games102 学习笔记
Games 102 P2 数据拟合 拟合数据的好坏 分段线性插值函数yf1(x)yf_1(x)yf1(x),数据误差为0,只有C0C_0C0连续。光滑插值函数yf2(x)yf_2(x)yf2(x),数据误差为0,可能被Noice带歪,导致函数性质不好,预…...
知识图谱基本知识点以及应用场景
近两年来,随着Linking Open Data等项目的全面展开,语义Web数据源的数量激增,大量RDF数据被发布。互联网正从仅包含网页和网页之间超链接的文档万维网(Document Web)转变成包含大量描述各种实体和实体之间丰富关系的数据万维网(Data Web)。在这…...
IDEA中常用的快捷键
IDEA中常用的快捷键 自动修正:ALT回车键 代码格式化:CTRLALTL 代码提示:CTRLALT空格 导入当前代码所需要的类:alt回车键 导入当前类中所需要的所有类:ctrlshifto 查看子类:ctrlh 查找类:ctrln …...
朗润国际期货招商:桥水基金四季度投资组合
桥水基金四季度投资组合 总持仓市值183.2亿美元;环比减少7.3% ishares标普500指数ETF:7.93亿占持仓4.33%环比1.14%宝洁:7.57亿占持仓4.13%环比-0.1%新兴市场core TEF-ishares:6.80亿占持仓3.71%环比0.47%强生:6.3亿占…...
Linux管道命令(pipe)全
目录 选取命令:cut、grep 传送门 排序命令:sort、wc、uniq 传送门 双向重定向:tee 字符转换命令:tr、col、join、paste、expand 传送门 划分命令:split 传送门 参数代换:xargs 传送门 关于减号…...
mybatis条件构造器(一)
mybatis条件构造器(一) 1 准备工作 1.1 建表sql语句(Emp表) SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS 0; -- ---------------------------- -- Table structure for emp -- ---------------------------- DROP TABLE IF EXISTS emp; CREATE TABLE emp (EMPNO int NOT N…...
车联网之电子围栏中ConnectStreamed应用【二十】
文章目录 1. 电子围栏中ConnectStreamed应用1.1 ConnectedStreams简介1.1.1 connect流说明1.1.2 connect流使用场景1.2 Broadcast+Connect+CoFlatmap+CoMap整合实战1.3 两点之间球面距离计算1.4 电子围栏中自定义对象实现CoFlatMap函数1. 电子围栏中ConnectStreamed应用 1.1 C…...
临时文件tempfile
临时文件tempfile 1.概述 安全地创建具有唯一名称的临时文件,以至于他们不会被那些想破坏或者窃取数据的人猜出是非常有挑战性的。tempfile 模块提供了几个安全地创建系统临时文件的方法。 TemporaryFile() 打开并返回一个未命名的临时文件, NamedTemp…...
vue3封装数值动态递增组件
vue3封装数值动态递增组件前言源码举个例子:前言 1)使用技术: vue3.2 Ts 2)组件接收参数: 参数类型意义是否可选valuenumber数值大小必填durationnumber递增动画持续时间(单位:s)…...
JavaWeb_RequestResponse
目录 一、概述 二、Request对象 1.Request继承体系 2.Request获取请求数据 ①获取请求行数据 ②获取请求头数据 ③获取请求体数据 ④获取请求参数 3.Request请求转发 三、Response 1.Response设置响应数据功能 ①响应行 ②响应头 ③响应体 2.请求重定向 3.路径问…...
C语言刷题——“C”
各位CSDN的uu们你们好呀,今天,小雅兰要巩固一下之前学过的知识,那么,最好的复习方式就是刷题啦,现在,我们就进入C语言的世界吧 从最简单的开始噢 完完全全零基础都能看懂 题目来源于牛客网 编程语言初学训…...
【刷题】搜索——BFS:城堡问题(The Castle)
目录题目代码(Flood Fill)代码(并查集)题目 题目链接 找出房间个数——>求连通块个数 最大房间——>求最大连通块 直接用flood fill算法 注意题目的输入,例如118211182111821,则代表有西、北、南墙…...
深度学习——torch相关函数用法解析
1. torch.ones() torch.ones(*sizes, outNone) → Tensor函数功能:返回一个全为1 的张量,形状由可变参数sizes定义。 参数: sizes (int…) – 整数序列,定义了输出形状 out (Tensor, optional) – 结果张量 例子: >>> …...
ubuntu 20使用kubeadm安装k8s 1.26
步骤 机器:4核8G,root账号,可访问互联网 1、更新apt apt-get update 2、安装一些基本工具 apt-get install ca-certificates curl gnupg lsb-release net-tools apt-transport-https 3、ifconfig 获取ip,hostname获取主机名&…...
低代码开发平台|制造管理-生产过程管理搭建指南
1、简介1.1、案例简介本文将介绍,如何搭建制造管理-生产过程。1.2、应用场景先填充工序信息,再设置工艺路线对应的工序;工序信息及工艺路线列表报表展示的是所有工序、工艺路线信息,可进行新增对应数据的操作。2、设置方法2.1、表…...
【Linux】shell脚本忽略错误继续执行
在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令,并忽略错误 rm somefile…...
Qt Widget类解析与代码注释
#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码,写上注释 当然可以!这段代码是 Qt …...
Linux云原生安全:零信任架构与机密计算
Linux云原生安全:零信任架构与机密计算 构建坚不可摧的云原生防御体系 引言:云原生安全的范式革命 随着云原生技术的普及,安全边界正在从传统的网络边界向工作负载内部转移。Gartner预测,到2025年,零信任架构将成为超…...
【决胜公务员考试】求职OMG——见面课测验1
2025最新版!!!6.8截至答题,大家注意呀! 博主码字不易点个关注吧,祝期末顺利~~ 1.单选题(2分) 下列说法错误的是:( B ) A.选调生属于公务员系统 B.公务员属于事业编 C.选调生有基层锻炼的要求 D…...
如何更改默认 Crontab 编辑器 ?
在 Linux 领域中,crontab 是您可能经常遇到的一个术语。这个实用程序在类 unix 操作系统上可用,用于调度在预定义时间和间隔自动执行的任务。这对管理员和高级用户非常有益,允许他们自动执行各种系统任务。 编辑 Crontab 文件通常使用文本编…...
为什么要创建 Vue 实例
核心原因:Vue 需要一个「控制中心」来驱动整个应用 你可以把 Vue 实例想象成你应用的**「大脑」或「引擎」。它负责协调模板、数据、逻辑和行为,将它们变成一个活的、可交互的应用**。没有这个实例,你的代码只是一堆静态的 HTML、JavaScript 变量和函数,无法「活」起来。 …...
Selenium 查找页面元素的方式
Selenium 查找页面元素的方式 Selenium 提供了多种方法来查找网页中的元素,以下是主要的定位方式: 基本定位方式 通过ID定位 driver.find_element(By.ID, "element_id")通过Name定位 driver.find_element(By.NAME, "element_name"…...
【R语言编程——数据调用】
这里写自定义目录标题 可用库及数据集外部数据导入方法查看数据集信息 在R语言中,有多个库支持调用内置数据集或外部数据,包括studentdata等教学或示例数据集。以下是常见的库和方法: 可用库及数据集 openintro库 该库包含多个教学数据集&a…...
Vuex:Vue.js 应用程序的状态管理模式
什么是Vuex? Vuex 是专门为 Vue.js 应用程序开发的状态管理模式 库。它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化。 在大型单页应用中,当多个组件共享状态时,简单的单向数据流…...
Linux 中替换文件中的某个字符串
如果你想在 Linux 中替换文件中的某个字符串,可以使用以下命令: 1. 基本替换(sed 命令) sed -i s/原字符串/新字符串/g 文件名示例:将 file.txt 中所有的 old_text 替换成 new_text sed -i s/old_text/new_text/g fi…...