现代政府机构的顺畅运作在很大程度上依赖于维护数字系统安全的能力。Abraxas Informatik AG 是瑞士领先的公共部门 IT 服务提供商,旨在通过提高安全性和更紧密的集成提供面向未来的数字税务服务。
Abraxas 由瑞士各州和市政府所有,多年来一直为瑞士居民提供快速高效的数字化政府服务。有数以百万计的人依赖该公司提供的平稳、安全和高效的电子政务服务。为了更有效地防范日益猖獗的网络威胁,Abraxas 希望加强多个州和市政府使用的关键税务服务的安全性。Abraxas Informatik AG 的系统工程师 Kurt Gantner 表示:“为了加强网络保护,我们希望启用更复杂的密码和安全策略。其中一个挑战是,我们需要找到一种方法以经济高效的方式强化我们的安全措施,而无需单独手动更新 1,000 多个程序以实现最先进的安全性。”
由于 Abraxas 为不同规模的州和市提供了广泛的解决方案,因此该公司需要一种灵活的、可与各种身份和访问管理解决方案集成的安全解决方案。Abraxas Informatik AG 项目经理 René Seiler 证实:“对于我们的业务来说,为不同的租户和客户分别配置安全策略非常重要。我们希望从久经考验的标准解决方案中获得优势,帮助我们简化合规性、提高安全性并提供现代化的登录和用户体验。”
通过多因素身份验证提高安全性,无需更改代码。
通过单点登录实现高度灵活的身份验证。
当 Abraxas 探索其可能的选择时,该团队参加了一场 Guide Share Europe (GSE) 活动,在活动中看到了 IBM Z Multi-Factor Authentication(IBM Z MFA),他们发现 IBM Z MFA 的功能完全满足其需求。Abraxas Informatik AG 的系统工程师 Daniel Cattin 回忆说:“当我们了解实施 IBM Z MFA 是多么容易,以及我们可以用它做什么时,我们决定部署概念验证。”
Abraxas 团队与 IBM 密切合作,将 IBM Z MFA 与其基于 OpenLDAP 软件定制开发的身份和访问管理解决方案相结合。使用 IBM Z MFA 带外身份验证功能,Abraxas 可以根据个人用户和租户要求灵活添加多种因素。
“借助 IBM Z MFA,我们可以简化访问管理并增强登录安全性,”Kurt Gantner 表示,“我们的应用程序通过 IBM z/OS RACF 安全服务器提供高安全性。通过部署 IBM Z MFA,我们可以无缝添加更复杂的安全和密码策略,以进一步提高安全性并促进合规性。”
经过初步概念验证后,该团队计划扩展该解决方案,并通过一系列不同的用户管理解决方案将其推广给更多客户。“我们的一个大客户正在使用 Microsoft Active Directory,”Daniel Cattin 补充道,“IBM Z MFA 能帮助我们轻松地与任何身份和访问管理方案集成。这通过简化的单点登录服务甚至可能是高度安全的无密码身份验证功能来提高安全性并改善整体用户体验。”
使用 IBM Z MFA,Abraxas 可以实现企业安全的现代化,并增强对在 IBM Z 上运行的应用程序的保护,而无需更新和定制单个程序。“得益于 IBM Z MFA,我们不需要更改 IBM Z 上的程序代码,”Kurt Gantner 证实,“通过启用更高级的密码策略和广泛的多因素身份验证选项,可以更轻松、更快地满足新的安全要求和客户需求。”
Abraxas 计划在一个拥有约 1,000 名用户的州推出 IBM Z MFA。“我们现在的工作重点是面向州和市客户的税务应用程序。”René Seiler 补充道,“我们的目标是,为使用我们税务解决方案的大约 7,000 名用户激活多重身份验证。”
将其税务应用程序与外部身份管理解决方案集成还简化了 Abraxas 的用户管理。“我们经常需要处理添加和删除用户或调整权限的问题。”Daniel Cattin 说,“当用户无法登录时,我们还必须处理支持电话。借助 IBM Z MFA,我们不再需要跨不同系统同步用户,并且故障排除变得更加容易,因为用户配置可以由客户直接完成。集成客户现有身份管理系统的能力大大减少了我们的管理和支持工作量。”
IBM Z MFA 为 Abraxas 带来的一个主要优势是,它将从持续发布的新功能和开发中获益。“通过使用标准软件进行多因素身份验证,我们可以确保未来的 IT 安全。”René Seiler 说,“随着 IBM Z MFA 中添加了新的身份验证方法,我们将能够利用最新的安全技术,而无需开发和维护我们自己的集成。展望未来,当我们可能需要转向量子安全安全解决方案时,这将变得尤为重要。
Kurt Gantner 总结道:“借助 IBM Z MFA,我们现在可以更轻松地支持非常灵活的身份验证选项。我们可以为不同的客户配置不同的因素,甚至需要为单个用户配置额外的因素。这些新的、先进的登录功能增强了我们税务应用程序的安全性,而我们的成本却没有发生重大变化。”
Abraxas Informatik AG(ibm.com 外部链接)是瑞士最大的公共部门端到端 IT 解决方案服务提供商。公司总部位于圣加仑,在各地拥有约 1,000 名员工。Abraxas 通过高效、安全和一致的 IT 解决方案和服务,将瑞士的行政部门、政府机构、企业和民众联系在一起。
© Copyright IBM Corporation 2024. IBM 公司,IBM Systems,New Orchard Road,Armonk,NY 10504
2024 年 1 月制作于美国。
IBM、IBM 徽标、ibm.com、IBM Z、RACF 和 z/OS 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。www.ibm.com/cn-zh/legal/copytrade.shtml 上的“Copyright and trademark information”部分提供了 IBM 商标的最新列表。
Microsoft、Windows、Windows NT 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家/地区的商标。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。用户自行负责评估和验证任何其他产品或程序与 IBM 产品和程序搭配运行的情况。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。
关于 IBM 未来方向、意向的声明仅仅表示了目标和意愿而已,可能会随时更改或撤销,恕不另行通知。