08/01/2017
Quản lý người dùng JumpCloud
Một phần cốt lõi của giải pháp JumpCloud Directory-as-a-Service® là khả năng quản lý người dùng của nó. Các khả năng quản lý người dùng bao gồm 7 khía cạnh sau, được mô tả chi tiết dưới đây:
Xác thực - Ai có thể truy cập thiết bị và ứng dụng của bạn
Xác thực là quá trình xác định và thực hiện những người có thể truy cập thiết bị và ứng dụng.
JumpCloud dễ dàng cung cấp tài khoản người dùng và quyền truy cập cho máy tính để bàn / máy tính xách tay, máy chủ và ứng dụng trong vài giây. Quản trị viên CNTT chỉ cần thêm người dùng (thủ công hoặc thông qua quá trình nhập) và kết nối những người dùng đó với các tài nguyên CNTT mà họ cần. Khi JumpCloud quy định người dùng, quản trị viên CNTT sẽ dễ dàng kết nối chúng với các thiết bị và ứng dụng cụ thể mà họ cần để thực hiện công việc của họ.
Người dùng có thể được nhóm lại để cung cấp các chức năng trừu tượng theo chức năng công việc mạnh hơn, hoặc có thể được cấp quyền truy cập vào tài sản CNTT. Với JumpCloud, các doanh nghiệp có thể kiểm soát trung tâm xác thực, chứ không phải là riêng biệt cho từng loại tài nguyên CNTT, qua đó tăng tính an toàn và tính thẩm tra.
Ủy quyền - Người dùng có thể làm gì?
Ủy quyền liên quan đến những gì người dùng có thể thực hiện trong điều khoản truy cập được cấp thông qua một thư mục. Ví dụ, một số người dùng sẽ có quyền truy cập vào dữ liệu bảo mật cao, trong khi những người khác có thể không có đặc quyền đó.
JumpCloud quy trình ủy quyền theo hai cách. Trước tiên, nó xác nhận danh tính người dùng thông qua một thư mục dựa trên đám mây. Nó cũng cho phép các cấp độ truy cập khác nhau, để cho phép truy cập phù hợp nhất có thể. Ví dụ: JumpCloud cho phép các quản trị viên CNTT dễ dàng cung cấp và quản lý các quyền sudo và sudo tinh vi để xác định người dùng có thể làm gì trên các máy chủ của bạn. Chúng tôi làm điều này bằng cách sử dụng "nhóm" và "thẻ" để tạo ra các ma trận cấp độ truy cập tùy thuộc vào nhu cầu của từng cá nhân.
Kiểm toán - Đáp ứng Yêu cầu Kiểm toán
Kiểm toán đề cập đến khả năng xác minh lịch sử truy cập và đăng nhập của người dùng để đảm bảo an ninh hàng đầu.
JumpCloud theo dõi tất cả các đăng nhập tới tất cả các máy chủ, giữ một cơ sở dữ liệu toàn diện về lịch sử đăng nhập. Quản trị viên có thể chỉ cần tải xuống tất cả các bản ghi truy cập và gửi cho các kiểm toán viên. Một số quy định bao gồm PCI, HIPAA và một số khác đòi hỏi các tổ chức phải theo dõi tất cả đăng nhập vào các thiết bị quan trọng của họ. Với JumpCloud, quá trình đó chỉ đơn giản thôi.
Xác thực nhiều yếu tố - Bổ sung an ninh được thực hiện đơn giản
Xác thực đa yếu tố là một bước đăng nhập yêu cầu người dùng cung cấp thông tin từ một "yếu tố" bổ sung - tức là cái gì đó có so với cái gì họ biết. Trong vài năm trở lại đây, xác thực đa yếu tố đã tăng lên trong sử dụng, trở thành một phương pháp phổ biến để tăng cường an ninh.
Xác thực đa yếu tố của JumpCloud nhanh chóng tăng khả năng truy cập an toàn vào các thiết bị chính. Chức năng nhiều yếu tố của JumpCloud được kích hoạt từ Web-console, và đã được nhúng vào mỗi agent JumpCloud. Yếu tố thứ hai được phân phối qua điện thoại thông minh của bạn.
Chức năng MFA của JumpCloud nhanh chóng, dễ dàng và hiệu quả về chi phí để thực hiện. Ngoài ra, quyền truy cập vào giao diện điều khiển JumpCloud của chính nó có thể được kích hoạt với MFA.
Giám sát an ninh thời gian thực - Ngăn chặn sự thỏa hiệp
JumpCloud cung cấp giám sát thời gian thực của tất cả các đăng nhập. Có đúng người đăng nhập vào máy chủ của bạn và sau đó họ đang làm gì trong khi họ đang trên máy chủ? Một phần thường bị bỏ qua trong quản lý người dùng là theo dõi việc truy cập các vấn đề tiềm ẩn. JumpCloud theo dõi nơi người dùng đăng nhập để đảm bảo rằng các thông tin xác thực không bị xâm phạm bởi bên thứ ba và chúng giả mạo là người dùng hợp pháp. Hơn nữa, các màn hình JumpCloud cho các cuộc tấn công bạo lực và các quản trị viên đáng báo động nếu các cuộc tấn công đó đang sử dụng tên người dùng hợp pháp. Các tính năng bảo mật của JumpCloud bao gồm một sản phẩm quản lý người dùng hoàn chỉnh và đảm bảo rằng chỉ những người sử dụng phù hợp nằm trên máy chủ của bạn.
API mở RESTful
JumpCloud hỗ trợ một tập hợp rộng các API mở và các giao thức chuẩn. Chúng bao gồm API dựa trên REST mở của chúng tôi, có thể cho phép thực thi dòng lệnh của hầu như tất cả các điều khiển giao diện người dùng. Chúng bao gồm thêm / xóa người dùng, thay đổi quyền truy cập / quyền truy cập, tạo ra các sự kiện từ xa và báo cáo. Hơn nữa, JumpCloud hỗ trợ LDAP, SAML và các giao thức khác. Các giao thức chuẩn này có thể được sử dụng để xác thực và ủy quyền cho thiết bị hoặc ứng dụng sử dụng các giao thức đó.
SaaS, Phân phối dựa trên đám mây
Có lẽ một trong những lợi ích quan trọng nhất đối với các giải pháp như LDAP hay AD, JumpCloud không yêu cầu cơ sở hạ tầng. Đối với các tổ chức đang sử dụng LDAP ngày hôm nay, dịch vụ LDAP được lưu trữ của JumpCloud có thể được sử dụng không xác thực để xác thực và cho phép các thiết bị hoặc ứng dụng. Ngoài ra, quản trị viên CNTT có thể tải xuống và cài đặt tác nhân JumpCloud với một tập lệnh khởi động một dòng hoặc nhúng các tác nhân trong tập lệnh Chef or Puppet. Đại lý cung cấp tăng dự phòng trong khi cũng cho phép quản lý thiết bị. JumpCloud quản lý trực tiếp các thiết bị và ứng dụng một cách dễ dàng bằng giao diện dựa trên đám mây.
(nguồn jumpcloud)
