您现在的位置是:首页 > IT基础架构 > 网络与安全 >
智恒联盟:点对点保障通信数据安全
摘要目前,伴随着电子工作流和企业合作伙伴及供应商通信时使用相同的应用程序的整合,公司内部和第三方的界限变得越来越模糊。尽管整合给公司带来了灵活和高效的数据交换,但是因为不能再依赖防火墙提供足够的保护,所以也危害到了系统的安全。...
目前,伴随着电子工作流和企业合作伙伴及供应商通信时使用相同的应用程序的整合,公司内部和第三方的界限变得越来越模糊。尽管整合给公司带来了灵活和高效的数据交换,但是因为不能再依赖防火墙提供足够的保护,所以也危害到了系统的安全。
SAP产品广泛应用于大型企业中的企业应用系统平台,具有良好的运行性能和可靠性,但其认证方式只支持用户名口令,而且用户名和密码全部是明文传输,存在着非常大安全隐患。而在一个标准的SAP企业平台中,默认情况仅仅支持用户名和密码方式来完成用户的登录的。
另外根据普华永道的研究:40%的电话求助都是由于忘记密码所产生的。众所周知企业应用系统必须使用密码保护来抵御未授权的访问,而且为了保障系统的安全,企业设置了默认的密码策略防止员工设置弱级别密码,然而随着系统数量的比例不断增加,用户忘记密码的概率也就大大增加,为了消除密码忘记而带来的隐藏的花销将继续增加并且使企业IT预算变得紧张,而单点登陆可以有效地减少企业的总体拥有成本。
此前, 智恒联盟通过和SAP公司的密切合作,设计出了一个身份认证和统一安全登陆系统—智恒联盟SAP Secure Login系统。该系统是基于证书来登录SAP应用服务器。用户的身份认证是通过数字证书来完成,该系统能够让用户在Windows系统下使用数字证书作为身份认证凭证来安全登录SAP系统;该系统能够让用户使用一张证书登陆所有的SAP应用;此外该系统能够和第三方的单点登录系统无缝集成,使得SAP系统能够安全无缝地挂载到第三方的单点登陆系统中。
业界专家认为,高敏感度的公司数据受到攻击会威胁到企业的健康发展,因此像SAP NetWeaver™一样的应用服务器的安全必须实现。但无疑,只有点对点的安全才能保证在通信的过程中数据得以保护。
(本文不涉密)
责任编辑: