丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
概览
公司:普华永道
行业:咨询
地点:丹麦
挑战
创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理
使用的产品和服务
NetIQ Identity Manager
NetIQ Access Manager
NetIQ Identity Governance
NetIQ File Governance
成效
- 节省数千小时的生产力,更加关注公民服务
- 简化审计流程
- 提高安全合规性和透明度
- 复制现有流程的灵活解决方案,用户采用率高
普华永道是谁?
普华永道的宗旨是建立社会信任,解决重要问题。在日益复杂的世界中,普华永道帮助复杂的系统运作、适应和发展,从而使社区和社会受益——无论是资本市场、税收制度还是商业和社会所在的经济体系。
对丹麦市政当局来说分享就是关爱
丹麦有近百个地方市政府照顾着公民的各种需求,从教育到医疗保健、儿童保育和对老年人的支持。
“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度。”
丹麦普华永道企业身份和访问管理高级架构师 Nicolai Jensen
丹麦市政组织必须与30多个国家级系统相结合,以支持该国的社会结构,促进市政有效向公民支付福利和养老金。丹麦普华永道企业身份和访问管理高级架构师Nicolai Jensen看到一个巨大机会:“我们认识到各个市政府的要求非常相似,它们都需要整合到公共基础设施中,当地组织的结构也类似,通常有工资单、人力资源和其他后台要素。市政当局通常IT资源不足,因为这不是他们的核心竞争力。我们创建了一个合作机制,普华永道与许多市政当局一起设计了一个提供所有整合点的框架。通过共享平台的共同开发,加入合作的新市政当局可以从超过20,000小时的知识产权(IP)中受益。
公民数据,尤其是与社会服务相关的数据,是非常敏感的,需要谨慎地管理。普华永道与 Micro Focus 合作,创建强大的身份和访问管理解决方案。NetIQ Identity Manager 提供跨不同应用程序和系统的帐户信息和访问权限的统一实时视图。
“身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
琳白塔巴市(丹麦)团队负责人 马丁·奥尔丁
NetIQ Access Manager为所有市政用户提供简单的单点登录和访问控制体验。“当我们对此进行研究时,我们非常欣赏 NetIQ 解决方案的灵活性,”Jensen 评论道。“所有城市都有略有不同的流程,Identity Manager能够复制这些流程,这使得启动和运行变得更加容易,用户采用度更高。Access Manager可确保用户与正确的策略和角色相关联。”
Identity and Access Manager 实现巨大的生产力节约
琳白塔巴市(丹麦)基础架构团队负责人马丁·奥尔丁利用了共享框架:“在普华永道启动这一举措之前,我们和其他所有城市一样,需要设计和开发自己的解决方案。这个过程昂贵、繁琐且耗时。集中我们的资源来创造规模经济并利用普华永道的专业知识确实很有帮助。仅在用户配置方面,我们每年就节省了大约 400 个工时。身份和访问管理器(Identity and Access Manager )是事件驱动的,我们非常喜欢。这意味着我们会在更改发生时检测到更改,而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”
他继续说道:“我们还有一个取消用户配置的问题,离开琳白塔巴市政府多年的人可能仍在我们的系统中拥有活跃的帐户。这显然是一个安全风险问题,当新框架完全自动化时,我们很高兴。”
普华永道和NetIQ的新框架现在覆盖了大约50,000名市政用户,而这些用户又为数十万丹麦公民提供服务。以前,单个市政府机构可能需要长达 100 个小时才能整合一个单一的国家系统,现在,在普华永道强大成熟的 24/7 基础设施的支持下,只需要 1-2 小时。“在使用普华永道框架之前,我们的定期审计将是一项耗时的业务,涉及从各种系统导出数据,”奥尔丁说。“现在,我们从Identity Manager创建了一个报告,该报告准确显示了我们的数据如何在系统之间移动以及涉及哪些工作流程。我们现在不再花一个月的时间与我们的审计师在一起,而是在短短两周内完成报告;生产率提高了 50%。”
通过身份治理提高安全合规性和透明度
在相关市政反馈的鼓舞下,普华永道不断强该框架。最近新增的是 NetIQ Identity Governance(身份治理) 和 NetIQ File Governance(文件治理)。这些策略旨在使用基于身份的策略来自动预配数据存储、分配权限和控制访问。还可以利用该框架更快地配置用户并释放 IT 资源。“身份治理和文件治理作为框架的一部分,我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限,从而大大提高安全合规性和透明度,”Jensen 说。
经理可以轻松查看其员工的权限,如果他们决定某人不应再拥有特定权限,一键“撤销”会触发自动化工作流程,无需任何进一步的人工干预即可执行此操作。“我们已经与我们的市政合作伙伴讨论了他们使用新框架实现的节约,”Jensen 总结道。“一个大型市政估计,由于新用户无法访问正确的系统,或者在开始工作时根本没有用户帐户,他们平均会损失10%的生产力。对于这个特殊的城市来说,通过NetIQ驱动的框架每年节省的生产力增加了42,000人小时,现在可以用于有效地服务和支持他们的公民。”
相关文章:
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性
丹麦市政当局通过 NetIQ 身份和访问管理解决方案,提高安全合规性 概览 公司:普华永道 行业:咨询 地点:丹麦 挑战 创建一个通用框架,以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理 使用的…...
内网渗透学习官方文档
内网渗透0x00 kerberos协议0x01 ntlm协议0x02 管道0x03 smb协议0x04 windows访问控制0x05 令牌窃取0x06 SPN扫描&kerberoast0x07 黄金票据0x08 白银票据0x09 MS140680x10 NTDS.DIT && sam0x11 NTLM Relay0x12 MS08-0680x13 CVE-2019-13840x00 kerberos协议 kerber…...
如何编写接口测试用例?
接口测试用例如何编写?下面简单给大家讲解一下。 接口测试用例是目前软件开发中不可或缺的一个重要部分,因此编写接口测试用例同样重要。 接口测试用例的作用非常明显,它能够帮助我们了解产品正在考验、调整它如何表现在特定情境之下、产品是…...
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ
代码随想录算法训练营第44天 || 完全背包 || 518. 零钱兑换 II || 377. 组合总和 Ⅳ 完全背包 完全背包与01背包的区别在于每种物品都有无限件,可以多次放入背包。 我们回顾一下01背包的遍历顺序,其中内层遍历背包的过程要后序遍历,为什么…...
【Bug】SQL无法绑定由多个部分组成的标识符
文章目录问题原因解决拓展问题 执行sql报:无法绑定由多个部分组成的标识符 原因 取了别名却没用别名,如下面这些情况 select * from biz_production_order_work_detail temp where biz_production_order_work_detail.create_time>2023-02-13selec…...
Games102 学习笔记
Games 102 P2 数据拟合 拟合数据的好坏 分段线性插值函数yf1(x)yf_1(x)yf1(x),数据误差为0,只有C0C_0C0连续。光滑插值函数yf2(x)yf_2(x)yf2(x),数据误差为0,可能被Noice带歪,导致函数性质不好,预…...
知识图谱基本知识点以及应用场景
近两年来,随着Linking Open Data等项目的全面展开,语义Web数据源的数量激增,大量RDF数据被发布。互联网正从仅包含网页和网页之间超链接的文档万维网(Document Web)转变成包含大量描述各种实体和实体之间丰富关系的数据万维网(Data Web)。在这…...
IDEA中常用的快捷键
IDEA中常用的快捷键 自动修正:ALT回车键 代码格式化:CTRLALTL 代码提示:CTRLALT空格 导入当前代码所需要的类:alt回车键 导入当前类中所需要的所有类:ctrlshifto 查看子类:ctrlh 查找类:ctrln …...
朗润国际期货招商:桥水基金四季度投资组合
桥水基金四季度投资组合 总持仓市值183.2亿美元;环比减少7.3% ishares标普500指数ETF:7.93亿占持仓4.33%环比1.14%宝洁:7.57亿占持仓4.13%环比-0.1%新兴市场core TEF-ishares:6.80亿占持仓3.71%环比0.47%强生:6.3亿占…...
Linux管道命令(pipe)全
目录 选取命令:cut、grep 传送门 排序命令:sort、wc、uniq 传送门 双向重定向:tee 字符转换命令:tr、col、join、paste、expand 传送门 划分命令:split 传送门 参数代换:xargs 传送门 关于减号…...
mybatis条件构造器(一)
mybatis条件构造器(一) 1 准备工作 1.1 建表sql语句(Emp表) SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS 0; -- ---------------------------- -- Table structure for emp -- ---------------------------- DROP TABLE IF EXISTS emp; CREATE TABLE emp (EMPNO int NOT N…...
车联网之电子围栏中ConnectStreamed应用【二十】
文章目录 1. 电子围栏中ConnectStreamed应用1.1 ConnectedStreams简介1.1.1 connect流说明1.1.2 connect流使用场景1.2 Broadcast+Connect+CoFlatmap+CoMap整合实战1.3 两点之间球面距离计算1.4 电子围栏中自定义对象实现CoFlatMap函数1. 电子围栏中ConnectStreamed应用 1.1 C…...
临时文件tempfile
临时文件tempfile 1.概述 安全地创建具有唯一名称的临时文件,以至于他们不会被那些想破坏或者窃取数据的人猜出是非常有挑战性的。tempfile 模块提供了几个安全地创建系统临时文件的方法。 TemporaryFile() 打开并返回一个未命名的临时文件, NamedTemp…...
vue3封装数值动态递增组件
vue3封装数值动态递增组件前言源码举个例子:前言 1)使用技术: vue3.2 Ts 2)组件接收参数: 参数类型意义是否可选valuenumber数值大小必填durationnumber递增动画持续时间(单位:s)…...
JavaWeb_RequestResponse
目录 一、概述 二、Request对象 1.Request继承体系 2.Request获取请求数据 ①获取请求行数据 ②获取请求头数据 ③获取请求体数据 ④获取请求参数 3.Request请求转发 三、Response 1.Response设置响应数据功能 ①响应行 ②响应头 ③响应体 2.请求重定向 3.路径问…...
C语言刷题——“C”
各位CSDN的uu们你们好呀,今天,小雅兰要巩固一下之前学过的知识,那么,最好的复习方式就是刷题啦,现在,我们就进入C语言的世界吧 从最简单的开始噢 完完全全零基础都能看懂 题目来源于牛客网 编程语言初学训…...
【刷题】搜索——BFS:城堡问题(The Castle)
目录题目代码(Flood Fill)代码(并查集)题目 题目链接 找出房间个数——>求连通块个数 最大房间——>求最大连通块 直接用flood fill算法 注意题目的输入,例如118211182111821,则代表有西、北、南墙…...
深度学习——torch相关函数用法解析
1. torch.ones() torch.ones(*sizes, outNone) → Tensor函数功能:返回一个全为1 的张量,形状由可变参数sizes定义。 参数: sizes (int…) – 整数序列,定义了输出形状 out (Tensor, optional) – 结果张量 例子: >>> …...
ubuntu 20使用kubeadm安装k8s 1.26
步骤 机器:4核8G,root账号,可访问互联网 1、更新apt apt-get update 2、安装一些基本工具 apt-get install ca-certificates curl gnupg lsb-release net-tools apt-transport-https 3、ifconfig 获取ip,hostname获取主机名&…...
低代码开发平台|制造管理-生产过程管理搭建指南
1、简介1.1、案例简介本文将介绍,如何搭建制造管理-生产过程。1.2、应用场景先填充工序信息,再设置工艺路线对应的工序;工序信息及工艺路线列表报表展示的是所有工序、工艺路线信息,可进行新增对应数据的操作。2、设置方法2.1、表…...
基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真
目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.算法仿真参数 5.算法理论概述 6.参考文献 7.完整程序 1.程序功能描述 通过动态调整节点通信的能量开销,平衡网络负载,延长WSN生命周期。具体通过建立基于距离的能量消耗模型&am…...
SciencePlots——绘制论文中的图片
文章目录 安装一、风格二、1 资源 安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格 简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源 论文绘图神器来了:一行…...
多场景 OkHttpClient 管理器 - Android 网络通信解决方案
下面是一个完整的 Android 实现,展示如何创建和管理多个 OkHttpClient 实例,分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...
汽车生产虚拟实训中的技能提升与生产优化
在制造业蓬勃发展的大背景下,虚拟教学实训宛如一颗璀璨的新星,正发挥着不可或缺且日益凸显的关键作用,源源不断地为企业的稳健前行与创新发展注入磅礴强大的动力。就以汽车制造企业这一极具代表性的行业主体为例,汽车生产线上各类…...
跨链模式:多链互操作架构与性能扩展方案
跨链模式:多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石 一、跨链架构的核心范式演进 1. 分层协议栈:模块化解耦设计 现代跨链系统采用分层协议栈实现灵活扩展(H2Cross架构): 适配层…...
涂鸦T5AI手搓语音、emoji、otto机器人从入门到实战
“🤖手搓TuyaAI语音指令 😍秒变表情包大师,让萌系Otto机器人🔥玩出智能新花样!开整!” 🤖 Otto机器人 → 直接点明主体 手搓TuyaAI语音 → 强调 自主编程/自定义 语音控制(TuyaAI…...
以光量子为例,详解量子获取方式
光量子技术获取量子比特可在室温下进行。该方式有望通过与名为硅光子学(silicon photonics)的光波导(optical waveguide)芯片制造技术和光纤等光通信技术相结合来实现量子计算机。量子力学中,光既是波又是粒子。光子本…...
【生成模型】视频生成论文调研
工作清单 上游应用方向:控制、速度、时长、高动态、多主体驱动 类型工作基础模型WAN / WAN-VACE / HunyuanVideo控制条件轨迹控制ATI~镜头控制ReCamMaster~多主体驱动Phantom~音频驱动Let Them Talk: Audio-Driven Multi-Person Conversational Video Generation速…...
LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf
FTP 客服管理系统 实现kefu123登录,不允许匿名访问,kefu只能访问/data/kefu目录,不能查看其他目录 创建账号密码 useradd kefu echo 123|passwd -stdin kefu [rootcode caozx26420]# echo 123|passwd --stdin kefu 更改用户 kefu 的密码…...
人机融合智能 | “人智交互”跨学科新领域
本文系统地提出基于“以人为中心AI(HCAI)”理念的人-人工智能交互(人智交互)这一跨学科新领域及框架,定义人智交互领域的理念、基本理论和关键问题、方法、开发流程和参与团队等,阐述提出人智交互新领域的意义。然后,提出人智交互研究的三种新范式取向以及它们的意义。最后,总结…...