无密码的零信任

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。

飞天诚信基于零信任安全架构和核心理念，提出了一套数字身份安全与访问控制解决方案，可满足各行业身份安全管理需求，提升企业整体的业务安全系数和效率。

零信任面向内部业务访问管控：

1）细粒度授权制度使“内鬼”无法拥有全部源码；

2）异常行为监控及时发现异常，回收权限；

3）安全审计记录“内鬼”全部行为，进行事后追责。

零信任面向外部攻击防护：

1）终端安全检测发现终端设备不可信，触发多因素身份验证；

2）业务资源隐藏使黑客无法检测到有用信息；

3）异常行为监控及时发现异常，阻断攻击。

统一用户门户进行单点登录，快速接入本地、云及SaaS应用，比如BUG系统、CA、纷享销客等，同时兼容SAML2.0、OAuth2.0、CAS、OpenID等标准协议，并提供扩展接口，支持自建应用的集成，提高员工的办公效率。

一键打通多种身份源，建议统一用户身份库，联合零信任客户端和智能网关构建企业网络，抹平网络边界，使员工在任何网络下都能安全、稳定、高效地访问企业资源，省去内外网分开管理的繁琐，助力企业打造内外网一致的身份管理。

飞天云信IDaaS身份安全加固方案，覆盖各类使用场景，提供短信、邮件、OTP、FIDO等齐全的认证方式，具备灵活的认证策略、完备的对接方式，有效提高企业身份安全的同时，快速实现合规。

零信任是一种安全理念，即在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都要进行设备、身份、行为、环境、资源、网络、访问行为等全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证对所有数据资源访问的安全性。