丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
概览
公司:普华永道
行业:咨询
地点:丹麦
挑战
创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理
使用的产品和服务
NetIQ Identity Manager
NetIQ Access Manager
NetIQ Identity Governance
NetIQ File Governance
成效
- 节省数千小时的生产力,更加关注公民服务
- 简化审计流程
- 提高安全合规性和透明度
- 复制现有流程的灵活解决方案,用户采用率高
普华永道是谁?
普华永道的宗旨是建立社会信任,解决重要问题。在日益复杂的世界中,普华永道帮助复杂的系统运作、适应和发展,从而使社区和社会受益——无论是资本市场、税收制度还是商业和社会所在的经济体系。
对丹麦市政当局来说分享就是关爱
丹麦有近百个地方市政府照顾着公民的各种需求,从教育到医疗保健、儿童保育和对老年人的支持。
“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度。”
丹麦普华永道企业身份和访问管理高级架构师 Nicolai Jensen
丹麦市政组织必须与30多个国家级系统相结合,以支持该国的社会结构,促进市政有效向公民支付福利和养老金。丹麦普华永道企业身份和访问管理高级架构师Nicolai Jensen看到一个巨大机会:“我们认识到各个市政府的要求非常相似,它们都需要整合到公共基础设施中,当地组织的结构也类似,通常有工资单、人力资源和其他后台要素。市政当局通常IT资源不足,因为这不是他们的核心竞争力。我们创建了一个合作机制,普华永道与许多市政当局一起设计了一个提供所有整合点的框架。通过共享平台的共同开发,加入合作的新市政当局可以从超过20,000小时的知识产权(IP)中受益。
公民数据,尤其是与社会服务相关的数据,是非常敏感的,需要谨慎地管理。普华永道与 Micro Focus 合作,创建强大的身份和访问管理解决方案。NetIQ Identity Manager 提供跨不同应用程序和系统的帐户信息和访问权限的统一实时视图。
“身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
琳白塔巴市(丹麦)团队负责人 马丁·奥尔丁
NetIQ Access Manager为所有市政用户提供简单的单点登录和访问控制体验。“当我们对此进行研究时,我们非常欣赏 NetIQ 解决方案的灵活性,”Jensen 评论道。“所有城市都有略有不同的流程,Identity Manager能够复制这些流程,这使得启动和运行变得更加容易,用户采用度更高。Access Manager可确保用户与正确的策略和角色相关联。”
Identity and Access Manager 实现巨大的生产力节约
琳白塔巴市(丹麦)基础架构团队负责人马丁·奥尔丁利用了共享框架:“在普华永道启动这一举措之前,我们和其他所有城市一样,需要设计和开发自己的解决方案。这个过程昂贵、繁琐且耗时。集中我们的资源来创造规模经济并利用普华永道的专业知识确实很有帮助。仅在用户配置方面,我们每年就节省了大约 400 个工时。身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
他继续说道:“我们还有一个取消用户配置的问题,离开琳白塔巴市政府多年的人可能仍在我们的系统中拥有活跃的帐户。这显然是一个安全风险问题,当新框架完全自动化时,我们很高兴。”
普华永道和NetIQ的新框架现在覆盖了大约50,000名市政用户,而这些用户又为数十万丹麦公民提供服务。以前,单个市政府机构可能需要长达 100 个小时才能整合一个单一的国家系统,现在,在普华永道强大成熟的 24/7 基础设施的支持下,只需要 1-2 小时。“在使用普华永道框架之前,我们的定期审计将是一项耗时的业务,涉及从各种系统导出数据,”奥尔丁说。“现在,我们从Identity Manager创建了一个报告,该报告准确显示了我们的数据如何在系统之间移动以及涉及哪些工作流程。我们现在不再花一个月的时间与我们的审计师在一起,而是在短短两周内完成报告;生产率提高了 50%。”
通过身份治理提高安全合规性和透明度
在相关市政反馈的鼓舞下,普华永道不断强该框架。最近新增的是 NetIQ Identity Governance(身份治理) 和 NetIQ File Governance(文件治理)。这些策略旨在使用基于身份的策略来自动预配数据存储、分配权限和控制访问。还可以利用该框架更快地配置用户并释放 IT 资源。“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度,”Jensen 说。
经理可以轻松查看其员工的权限,如果他们决定某人不应再拥有特定权限,一键“撤销”会触发自动化工作流程,无需任何进一步的人工干预即可执行此操作。“我们已经与我们的市政合作伙伴讨论了他们使用新框架实现的节约,”Jensen 总结道。“一个大型市政估计,由于新用户无法访问正确的系统,或者在开始工作时根本没有用户帐户,他们平均会损失10%的生产力。对于这个特殊的城市来说,通过NetIQ驱动的框架每年节省的生产力增加了42,000人小时,现在可以用于有效地服务和支持他们的公民。”
相关文章:
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性 概览 公司:普华永道 行业:咨询 地点:丹麦 挑战 创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理 使用的…...
内网渗透学习官方文档
内网渗透0x00 kerberos协议0x01 ntlm协议0x02 管道0x03 smb协议0x04 windows访问控制0x05 令牌窃取0x06 SPN扫描&kerberoast0x07 黄金票据0x08 白银票据0x09 MS140680x10 NTDS.DIT && sam0x11 NTLM Relay0x12 MS08-0680x13 CVE-2019-13840x00 kerberos协议 kerber…...
如何编写接口测试用例?
接口测试用例如何编写?下面简单给大家讲解一下。 接口测试用例是目前软件开发中不可或缺的一个重要部分,因此编写接口测试用例同样重要。 接口测试用例的作用非常明显,它能够帮助我们了解产品正在考验、调整它如何表现在特定情境之下、产品是…...
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ 完全背包 完全背包与01背包的区别在于每种物品都有无限件,可以多次放入背包。 我们回顾一下01背包的遍历顺序,其中内层遍历背包的过程要后序遍历,为什么…...
【Bug】SQL无法绑定由多个部分组成的标识符
文章目录问题原因解决拓展问题 执行sql报:无法绑定由多个部分组成的标识符 原因 取了别名却没用别名,如下面这些情况 select * from biz_production_order_work_detail temp where biz_production_order_work_detail.create_time>2023-02-13selec…...
Games102 学习笔记
Games 102 P2 数据拟合 拟合数据的好坏 分段线性插值函数yf1(x)yf_1(x)yf1(x),数据误差为0,只有C0C_0C0连续。光滑插值函数yf2(x)yf_2(x)yf2(x),数据误差为0,可能被Noice带歪,导致函数性质不好,预…...
知识图谱基本知识点以及应用场景
近两年来,随着Linking Open Data等项目的全面展开,语义Web数据源的数量激增,大量RDF数据被发布。互联网正从仅包含网页和网页之间超链接的文档万维网(Document Web)转变成包含大量描述各种实体和实体之间丰富关系的数据万维网(Data Web)。在这…...
IDEA中常用的快捷键
IDEA中常用的快捷键 自动修正:ALT回车键 代码格式化:CTRLALTL 代码提示:CTRLALT空格 导入当前代码所需要的类:alt回车键 导入当前类中所需要的所有类:ctrlshifto 查看子类:ctrlh 查找类:ctrln …...
朗润国际期货招商:桥水基金四季度投资组合
桥水基金四季度投资组合 总持仓市值183.2亿美元;环比减少7.3% ishares标普500指数ETF:7.93亿占持仓4.33%环比1.14%宝洁:7.57亿占持仓4.13%环比-0.1%新兴市场core TEF-ishares:6.80亿占持仓3.71%环比0.47%强生:6.3亿占…...
Linux管道命令(pipe)全
目录 选取命令:cut、grep 传送门 排序命令:sort、wc、uniq 传送门 双向重定向:tee 字符转换命令:tr、col、join、paste、expand 传送门 划分命令:split 传送门 参数代换:xargs 传送门 关于减号…...
mybatis条件构造器(一)
mybatis条件构造器(一) 1 准备工作 1.1 建表sql语句(Emp表) SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS 0; -- ---------------------------- -- Table structure for emp -- ---------------------------- DROP TABLE IF EXISTS emp; CREATE TABLE emp (EMPNO int NOT N…...
车联网之电子围栏中ConnectStreamed应用【二十】
文章目录 1. 电子围栏中ConnectStreamed应用1.1 ConnectedStreams简介1.1.1 connect流说明1.1.2 connect流使用场景1.2 Broadcast+Connect+CoFlatmap+CoMap整合实战1.3 两点之间球面距离计算1.4 电子围栏中自定义对象实现CoFlatMap函数1. 电子围栏中ConnectStreamed应用 1.1 C…...
临时文件tempfile
临时文件tempfile 1.概述 安全地创建具有唯一名称的临时文件,以至于他们不会被那些想破坏或者窃取数据的人猜出是非常有挑战性的。tempfile 模块提供了几个安全地创建系统临时文件的方法。 TemporaryFile() 打开并返回一个未命名的临时文件, NamedTemp…...
vue3封装数值动态递增组件
vue3封装数值动态递增组件前言源码举个例子:前言 1)使用技术: vue3.2 Ts 2)组件接收参数: 参数类型意义是否可选valuenumber数值大小必填durationnumber递增动画持续时间(单位:s)…...
JavaWeb_RequestResponse
目录 一、概述 二、Request对象 1.Request继承体系 2.Request获取请求数据 ①获取请求行数据 ②获取请求头数据 ③获取请求体数据 ④获取请求参数 3.Request请求转发 三、Response 1.Response设置响应数据功能 ①响应行 ②响应头 ③响应体 2.请求重定向 3.路径问…...
C语言刷题——“C”
各位CSDN的uu们你们好呀,今天,小雅兰要巩固一下之前学过的知识,那么,最好的复习方式就是刷题啦,现在,我们就进入C语言的世界吧 从最简单的开始噢 完完全全零基础都能看懂 题目来源于牛客网 编程语言初学训…...
【刷题】搜索——BFS:城堡问题(The Castle)
目录题目代码(Flood Fill)代码(并查集)题目 题目链接 找出房间个数——>求连通块个数 最大房间——>求最大连通块 直接用flood fill算法 注意题目的输入,例如118211182111821,则代表有西、北、南墙…...
深度学习——torch相关函数用法解析
1. torch.ones() torch.ones(*sizes, outNone) → Tensor函数功能:返回一个全为1 的张量,形状由可变参数sizes定义。 参数: sizes (int…) – 整数序列,定义了输出形状 out (Tensor, optional) – 结果张量 例子: >>> …...
ubuntu 20使用kubeadm安装k8s 1.26
步骤 机器:4核8G,root账号,可访问互联网 1、更新apt apt-get update 2、安装一些基本工具 apt-get install ca-certificates curl gnupg lsb-release net-tools apt-transport-https 3、ifconfig 获取ip,hostname获取主机名&…...
低代码开发平台|制造管理-生产过程管理搭建指南
1、简介1.1、案例简介本文将介绍,如何搭建制造管理-生产过程。1.2、应用场景先填充工序信息,再设置工艺路线对应的工序;工序信息及工艺路线列表报表展示的是所有工序、工艺路线信息,可进行新增对应数据的操作。2、设置方法2.1、表…...
UE5 学习系列(二)用户操作界面及介绍
这篇博客是 UE5 学习系列博客的第二篇,在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下: 【Note】:如果你已经完成安装等操作,可以只执行第一篇博客中 2. 新建一个空白游戏项目 章节操作,重…...
在软件开发中正确使用MySQL日期时间类型的深度解析
在日常软件开发场景中,时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志,到供应链系统的物流节点时间戳,时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库,其日期时间类型的…...
高频面试之3Zookeeper
高频面试之3Zookeeper 文章目录 高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个?3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制 半数机制(过半机制࿰…...
)
python爬虫:Newspaper3k 的详细使用(好用的新闻网站文章抓取和解析的Python库)
更多内容请见: 爬虫和逆向教程-专栏介绍和目录 文章目录 一、Newspaper3k 概述1.1 Newspaper3k 介绍1.2 主要功能1.3 典型应用场景1.4 安装二、基本用法2.2 提取单篇文章的内容2.2 处理多篇文档三、高级选项3.1 自定义配置3.2 分析文章情感四、实战案例4.1 构建新闻摘要聚合器…...
如何为服务器生成TLS证书
TLS(Transport Layer Security)证书是确保网络通信安全的重要手段,它通过加密技术保护传输的数据不被窃听和篡改。在服务器上配置TLS证书,可以使用户通过HTTPS协议安全地访问您的网站。本文将详细介绍如何在服务器上生成一个TLS证…...
指令的指南)
在Ubuntu中设置开机自动运行(sudo)指令的指南
在Ubuntu系统中,有时需要在系统启动时自动执行某些命令,特别是需要 sudo权限的指令。为了实现这一功能,可以使用多种方法,包括编写Systemd服务、配置 rc.local文件或使用 cron任务计划。本文将详细介绍这些方法,并提供…...
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
6月5日,2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席,并作《智能体在安全领域的应用实践》主题演讲,分享了在智能体在安全领域的突破性实践。他指出,百度通过将安全能力…...
)
.Net Framework 4/C# 关键字(非常用,持续更新...)
一、is 关键字 is 关键字用于检查对象是否于给定类型兼容,如果兼容将返回 true,如果不兼容则返回 false,在进行类型转换前,可以先使用 is 关键字判断对象是否与指定类型兼容,如果兼容才进行转换,这样的转换是安全的。 例如有:首先创建一个字符串对象,然后将字符串对象隐…...
Maven 概述、安装、配置、仓库、私服详解
目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...
Linux --进程控制
本文从以下五个方面来初步认识进程控制: 目录 进程创建 进程终止 进程等待 进程替换 模拟实现一个微型shell 进程创建 在Linux系统中我们可以在一个进程使用系统调用fork()来创建子进程,创建出来的进程就是子进程,原来的进程为父进程。…...